BPKP - Teknik Penilaian SPM & Penyusunan Program Kerja Audit PDF

DIKLAT PENJENJANGAN
AUDITOR KETUA TIM

TPSPM & PPKA
KODE MA : 2.150
TEKNIK PENILAIAN
SISTEM PENGENDALIAN
MANAJEMEN DAN
PENYUSUNAN PROGRAM
KERJA AUDIT
2008
PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN

BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN
EDISI KELIMA
[SD-P2E/PMD-13-01]-[NO.REVISI:00]-[TGL.REVISI: 10 JUNI 2009]

Teknik Penilaian SPM dan Penyusunan Program Kerja Audit
Judul Modul : Teknik Penilaian Sistem Pengendalian

Manajemen dan Penyusunan Program
Kerja Audit
Penyusun : Suwartomo, Ak., M.S. Acc.

Edi Timbul, Ak., M.B.A., M.Sc.
Perevisi Pertama : Dra. Rostinah
Drs. Zaenal Asrul
Perevisi Kedua : Drs. Karyono
Drs. Sarfani Syamsuddin, Ak., M.M.
Perevisi Ketiga : Suhartanto, Ak., M.M.
Perevisi Keempat : Andilo Tohom, Ak., M Si
Pereviu : Linda Ellen Theresia, S.E., M.B.A.
Editor : Riri Lestari, Ak
Dikeluarkan oleh Pusat Pendidikan dan Pelatihan Pengawasan

BPKP dalam rangka Diklat Sertifikasi JFA
Tingkat Penjenjangan Auditor Ketua Tim
Edisi Pertama : Tahun 1999

Edisi Kedua (Revisi Pertama) : Tahun 2000
Edisi Ketiga (Revisi Kedua) : Tahun 2002
Edisi Keempat (Revisi Ketiga) : Tahun 2005
Edisi Kelima (Revisi Keempat) : Tahun 2008
ISBN 979-3873-15-9
Dilarang keras mengutip, menjiplak, atau menggandakan sebagian atau seluruh

isi modul ini, serta memperjualbelikan tanpa izin tertulis dari
Pusat Pendidikan dan Pelatihan Pengawasan BPKP
Pusdiklatwas BPKP - 2008

Pusdiklatwas BPKP - 2008 i
DAFTAR ISI
Kata Pengantar …………………………………………………………………………………………. i

Daftar Isi ………………………………………………………………………………………………….. ii
BAB I PENDAHULUAN
A. Tujuan Pembelajaran Umum………………………………………………….. 1
B. Tujuan Pembelajaran Khusus …………………………………………...…... 1
C. Latar Belakang ........................................................ 2
D. Struktur Modul ....................................................... 6
E. Metodologi Pembelajaran............................................ 7
BAB II SPM, SUATU TINJAUAN RINGKAS 8
A. Pengertian Pengendalian Manajemen.............................. 8
B. Sistem Pengendalian Manajemen di Indonesia.................... 12
C. Unsur-unsur Pengendalian Manajemen............................. 14
D. Tujuan Pengendalian Manajemen.................................. 21
E. Jenis dan Metode Pengendalian Manajemen..................... 24
F. Keterbatasan Pengendalian Manajemen.......................... 26
Latihan Soal.............................................................. 28
BAB III PENILAIAN SPM DAN PENYUSUNAN PKA LANJUTAN 31
A. Arti Penting Penilaian SPM Bagi Auditor.......................... 31
B. Kedudukan Penilaian SPM Dalam Tahapan Audit................ 33
C. Tahap-tahap Penilaian SPM ........................................ 36
D. Penyusunan Program Kerja Audit Evaluasi SPM................. 46
E. Fokus Perhatian Dalam Pelaksanaan Penilaian SPM............ 48
F. Penyusunan PKA Lanjutan.......................................... 50
G. Pendekatan Penilaian SPM......................................... 54
BAB IV PENILAIAN SPM PADA SATUAN KERJA 56
A.Faktor-faktor Yang Dinilai............................................ 56
B. Program Kerja Audit Penilaian SPM................................ 69
C. Simpulan Penilaian SPM.............................................. 70
D. Program Kerja Audit Lanjutan...................................... 73
Pusdiklatwas BPKP - 2008 ii

BAB V PENILAIAN SPM PADA TINGKAT AKTIVITAS 75
A. Aktivitas Pelayanan Masyarakat Oleh Aparatur Pemerintah.... 76
B. Aktivitas Pengadaan Barang dan Jasa.............................. 86
Lampiran 1................................................................. 101
Lampiran 2.................................................................. 103
Lampiran 3.................................................................. 105
Daftar Pustaka ...................................................................... 108
Pusdiklatwas BPKP - 2008 iii

A. Tujuan Pembelajaran Umum
Setelah mengikuti mata diklat ini peserta pelatihan diharapkan mampu

melakukan penilaian sistem pengendalian manajemen (SPM) dan
menyusun Program Kerja Audit (PKA) lanjutan.
B. Tujuan Pembelajaran Khusus
Setelah mengikuti mata diklat ini peserta pelatihan diharapkan akan

mampu:
1. Menjelaskan pokok-pokok sistem pengendalian manajemen.
2. Menjelaskan pokok-pokok penilaian sistem pengendalaian

manajemen
Pusdiklatwas BPKP - 2008 1

3. Menerapkan teknik-teknik penilaian sistem pengendalian

manajemen dalam pelaksanaan audit terhadap instansi
pemerintah.
4. Menyusun PKA Lanjutan sebagai pedoman dalam melaksanakan

audit rinci dan pengembangan temuan hasil audit pada tahap
selanjutnya.
C. Latar Belakang
Modul yang diberi judul Teknik Penilaian Sistem Pengendalian

Manajemen dan Program Kerja Audit (TPSPM-PKA) ini, membahas
secara khusus mengenai:
1. Teknik pengujian
pengendalian (test of
control) dalam
kegiatan audit
terhadap instansi
pemerintah.
2. Penyusunan Program
Kerja Audit lanjutan
berdasarkan hasil pengujian pengendalian yang dilakukan
sebelumnya.
Ada 3 (tiga) jenis pengujian dalam audit, yaitu:
1. Pengujian Pengendalian (test of control), yaitu pengujian

terhadap keandalan pengendalian intern atau pengendalian
manajemen auditan, dengan tujuan untuk mengukur risiko
pengendalian dalam rangka perencanaan pengujian rinci.
2. Pengujian rinci (substantive test), yaitu pengujian yang bertujuan

untuk menguji eksistensi penyimpangan potensial yang

diperkirakan terjadi akibat kelemahan/risiko pengendalian yang

dideteksi pada pengujian pengendalian.
3. Pengujian dengan tujuan ganda (dual purpose test), adalah jenis

pengujian yang dimaksudkan untuk memenuhi dua tujuan di
atas, yaitu untuk menguji keandalan pengendalian dan eksistensi
penyimpangan.
Pada praktiknya, karena

alasan efisiensi, banyak
institusi yang melakukan
tugas audit memilih
melaksanakan pengujian
dengan tujuan ganda. Jika
tim audit telah menemukan
adanya
kelemahan pengendalian (risiko pengendalian tinggi), auditor lebih

efisien dengan langsung masuk ke pengujian rinci, guna membuktikan
adanya penyimpangan akibat kelemahan pengendalian.
Sebagai gambaran umum, tahapan pengujian pengendalian dan

penyusunan PKA dalam langkah awal pelaksanaan audit, dapat
diuraikan sebagai berikut :

1. Survai Pendahuluan
Pada tahap ini dilakukan upaya mendapatkan gambaran umum

mengenai kegiatan auditan, terutama mengenai sistem
pengendalian manajemennya.
2. Penilaian Sistem Pengendalian
Penilaian sistem pengendalian manajemen meliputi kegiatan :
a. Pemahaman rinci terhadap pengendalian manajemen

auditan
Pada tahap ini dilakukan upaya memahami dan

mendokumentasikan sistem pengendalian auditan, dalam
bentuk internal control questionnaire, flow chart, dan narasi,
serta melakukan berbagai analisis untuk mendeteksi
mengenai kelemahan pengendalian.
Hasil pemahaman rinci tersebut berupa simpulan sementara

terhadap pengendalian.
• Jika disimpulkan sistem pengendalian manajemen

”andal”, maka dilakukan pengujian pengendalian (test
of control). Tujuannya adalah untuk mengukur risiko
pengendalian untuk menentukan luas dan dalamnya
pengujian rinci yang akan dilakukan.
• Jika disimpulkan sistem pengendalian manajemen

“tidak andal”, maka audit dilanjutkan ke tahap pengujian
rinci/ lanjutan. Tidak perlu melalui tahap pengujian
pengendalian (test of control).

b. Pengujian Pengendalian (test of control)
Tahap ini dilakukan jika berdasarkan reviu sistem

pengendalian diyakini pengendalian auditan andal.
Tujuannya adalah untuk meyakini kebenaran simpulan awal
(hipotesis) tersebut.
c. Menaksir Risiko Pengendalian (Control Risk)
Berdasarkan hasil pengujian pengendalian ini, auditor akan

menaksir tingkat risiko yang terjadi, sebagai pedoman dalam
melakukan pengujian rinci.
• Jika ternyata risiko pengendalian rendah (masih dalam

batas toleransi), maka pengujian rinci tidak perlu
dilakukan secara luas dan dalam.
• Jika ternyata risiko pengendalian tinggi (di atas batas

toleransi), maka perlu dilakukan pengujian rinci secara
luas dan dalam, tujuannya ialah untuk mengetahui
dampak kuantitatif kelemahan pengendalian itu
terhadap informasi/ kegiatan yang diaudit.
3. Penyusunan Program Kerja Audit Lanjutan
Pada tahap ini, berdasarkan hasil penilaian sistem pengendalian,

auditor selanjutnya menyusun Program Kerja Audit (PKA)
Lanjutan. PKA ini yang akan digunakan sebagai pedoman dalam
melaksanakan audit rinci, yaitu pengembangan temuan hasil
audit.
Modul ini ditulis sebagai bahan ajar pada pendidikan dan pelatihan
Jabatan Fungsional Auditor Tingkat Penjenjangan Auditor Ketua Tim
pada Pusdiklatwas BPKP, yang pesertanya terdiri dari auditor di
lingkungan instansi pemerintah (APIP) yang meliputi Inspektorat
Jenderal Departemen, Unit Pengawasan LPND, dan Badan
Pengawasan Daerah (BAWASDA) Provinsi/Kabupaten/Kota .

Pembahasan penilaian sistem pengendalian manajemen terutama

diarahkan untuk keperluan pelaksanaan audit operasional (operational
audit), yaitu audit yang bertujuan untuk menilai aspek-aspek keuangan,
ketaatan terhadap ketentuan yang berlaku, keekonomisan, efisiensi,
dan efektivitas kegiatan operasional instansi pemerintah, sesuai
dengan jenis penugasan yang dominan dilakukan para peserta
pelatihan.
D. Struktur Modul
Modul ini disajikan secara sistemastis dengan urutan sebagai berikut :
Bab I Pendahuluan
Bab ini menguraikan Tujuan Pembelajaran, Deskripsi

Singkat, Struktur Modul, dan Metode Pembelajaran,
Bab II SPM, Suatu Tinjauan Ringkas
Untuk menyegarkan ingatan peserta, modul ini diawali

dengan tinjauan ringkas terhadap SPM yang telah dibahas
pada jenjang diklat sebelumnya, terutama difokuskan pada
sistem pengendalian manajemen yang berlaku di Indonesia,
sesuai dengan PP 60 Tahun 2008 tentang Sistem
Pengendalian Intern Pemerintah.
Bab III Penilaian Sistem Pengendalian Manajemen (SPM) dan

Penyusunan Program Kerja Audit (PKA) Lanjutan
Bab ini membahas pokok-pokok teknik penilaian SPM mulai

dari pengertian, tujuan, tahapan, penyusunan PKA Evaluasi
SPM, fokus perhatian, serta pendekatan dalam pelaksanaan
Penilaian SPM.
Selanjutnya berdasarkan hasil penilaian SPM tersebut,

diuraikan langkah selanjutnya dalam menyusun PKA
Lanjutan

Bab IV Penilaian SPM pada Satuan Kerja
Bab ini membahas Faktor-faktor Yang Dinilai, Program Kerja

Audit Penilaian SPM, Simpulan Penilaian SPM, dan Program
Kerja Audit Lanjutan dalam rangka penilaian SPM untuk
satuan organisasi/kerja
Bab V Penilaian SPM pada Tingkatan Aktivitas
Bab ini membahas teknik penilaian SPM, pengambilan

simpulan hasil penilaian, dan penyusunan PKA Lanjutan
untuk aktivitas layanan masyarakat, pengadaan barang/jasa,
dan penyusunan laporan keuangan.
E. Metodologi Pembelajaran
Penyampaian materi diklat ini menggunakan pendekatan pembelajaran

orang dewasa dengan menggunakan metode:
Ceramah
Curah Pendapat
Diskusi
Latihan
Alokasi waktu yang digunakan untuk pembelajaran ini sebanyak 30 jam

pelatihan (JP) dengan satu jam pelatihan selama 45 menit.

Setelah mengikuti pokok bahasan ini, diharapkan para peserta diklat mampu
menjelaskan konsep dasar pengendalian manajemen yang meliputi Pengertian
Pengendalian, Sistem Pengendalian Manajemen di Indonesia, Unsur-unsur
Pengendalian, Tujuan Pengendalian, Jenis dan Metode Pengendalian, dan
Keterbatasan Pengendalian
A. Pengertian Pengendalian Manajemen
Istilah pengendalian
pertama kali diartikan
secara sempit sebagai
suatu mekanisme
pengecekan internal
(internal check), yaitu koordinasi suatu sistem akun dan prosedur terkait
sedemikian rupa sehingga seorang pegawai melaksanakan tugasnya
secara independen dan terus menerus menguji atau mengecek
pekerjaan pegawai lain tentang elemen tertentu yang terkait dengan
kemungkinan adanya kecurangan (George E. Bennett ,1930).
“A system of internal check may be defined as the

coordination of a system of accounts and related office
procedures in such a manner that the work of one employee
independently performing his own prescribed duties
continually checks the work of another as to certain
elements involving the possibility of fraud.”
Kemajuan perkembangan ekonomi dan bisnis mendorong kemajuan di

berbagai aspek memberikan dampak semakin tingginya risiko yang
dihadapi suatu organisasi. Hal ini memicu pemahaman yang semakin

luas terhadap pengendalian. Pada tahun 1949, American Institute of

Certified Public Accountant (AICPA) menyatakan:
Pengendalian intern mencakup rencana organisasi dan seluruh metode

koordinasi dan ukuran yang diadopsi dalam suatu usaha atau bisnis
untuk melindungi aset-asetnya, memeriksa akurasi dan keandalan data
akuntansi, mendorong efisiensi kegiatan dan kepatuhan pada kebijakan
manajerial yang telah ditetapkan.
“Internal control comprises the plan of organization and all of

the coordinate methods and measures adopted within a
business to safeguards its assets, check the accuracy and
realibility of its accounting data, promote operational
efficiency, and encourage adherence to prescribed
managerial policies. This definition (continued the
Committee) possibly is broader than the meaning sometimes
attributed to the term. It recognizes that a system of internal
control extends beyond those matters which relate directly to
the functions of the accounting and financial departement”
Definisi di atas mengungkapkan bahwa pengendalian intern tidak

didefinisikan sebagai pengecekan internal semata, tetapi mengandung
lingkup yang lebih luas, mencakup perencanaan suatu organisasi.
Bahkan khusus bagi auditor internal definisi struktur pengendalian
intern mencakup lingkup yang lebih luas dan rinci. Sarana
pengendalian ini meliputi, namun tidak dibatasi, bentuk organisasi,
bagan akun, peramalan, anggaran/budget, jadwal, laporan, catatan,
daftar pertanyaan, metode, alat, dan audit
intern.
Selanjutnya General Accounting Office (GAO),

menggunakan istilah “pengendalian
manajemen (management control)” yang
mencakup rencana organisasi, metode dan
prosedur yang ditetapkan manajemen untuk
menjamin bahwa:
1. Penggunaan sumber daya telah sesuai dengan peraturan

perundang-undangan yang berlaku dan kebijakan-kebijakan.

2. Sumber daya dipelihara agar terhindar dari pemborosan,

kehilangan, dan penyalahgunaan, dan
3. Data yang andal dapat diperoleh, dipelihara, dan diungkapkan

secara layak dalam laporan.
Definisi menurut GAO ini selanjutnya diikuti oleh lembaga audit

pemerintahan, yaitu Badan Pengawasan Keuangan dan Pembangunan
(BPKP) dan Badan Pemeriksa Keuangan (BPK), yang menerapkan
konsepsi pengendalian manajemen dalam aktivitas audit operasional
(operational audit) terhadap instansi pemerintah. Istilah pengendalian
intern sendiri merupakan istilah yang dapat dipertukarkan dengan
pengendalian manajemen. (GAO, November 1999).
Perkembangan terkini
tentang pengendalian
intern telah
menghasilkan suatu
rumusan yang dilakukan
oleh Committee of
Sponsoring
Organizations of the
Treadway Commission (COSO) berupa Internal Control – Integrated
Framework yang mendefinisikan pengendalian intern sebagai suatu
proses, yang dipengaruhi oleh dewan komisaris suatu entitas,
manajemen, dan personil lain, dirancang untuk menyediakan keyakinan
yang memadai berkaitan dengan pencapaian tujuan dalam beberapa
kategori:
• Efektivitas dan efisiensi kegiatan
• Keandalan pelaporan keuangan
• Ketaatan pada peraturan dan ketentuan yang berlaku.
“Internal control: a process, effected by an entity’s board of

directors, management, and other personnel, designed to
provide reasonable assurance regarding the achievement of

objectives in the following categories: Effectiveness and

efficiency of operations, Reliability of financial reporting,
Compliance with applicable laws and regulations”
Dari uraian tersebut di atas, terlihat perkembangan pengendalian dari

yang pada awalnya hanya fokus pada bidang keuangan dan kebijakan
dan prosedur (hard control), kemudian berkembang kepada bidang
operasional dan pada area integritas dan kompetensi (soft control) dari
manusia sebagai pelaksana sistem pengendalian. Perkembangan
tersebut dapat digambarkan sebagai
berikut:
Bennett AICPA COSO (1992)

(1930) (1949)
Arti Sempit •Lbh dr internal check Proses yg

Internal check •Rencana organisasi, dipengaruhi
•Metode dan manusia
upaya koordinasi
Deteksi •Perlindungan aset •Efektivitas &

penyimpangan/
fraud
•Keandalan data Efisiensi
akuntansi
•Keandalan LapKeu
•Efisiensi operasi
•Ketaatan •Ketaatan
Gambar 1: Perkembangan Pengendalian
Para ahli lantas menggolongkan pengertian pengendalian menurut

Bennet dan AICPA sebagai pengendalian dalam arti statis, sedangkan
pengertian menurut COSO disebut pengendalian dalam arti dinamis.
1. Pengendalian dalam arti statis
Pandangan ini menganggap pengendalian sebagai benda

(sesuatu yang berwujud) yang dapat dilihat, diraba, atau

dirasakan. Menurut pandangan ini

keandalan pengendalian tergantung
pada keberadaan seluruh unsur-
unsurnya, yang menurut GAO terdiri
atas: organisasi, kebijakan,
prosedur, personalia, perencanaan,
pencatatan/akuntansi, pelaporan,
dan reviu internal.
2. Pengendalian dalam arti dinamis
Pandangan ini menganggap pengendalian sebagai suatu proses

yang bersifat dinamis atau sebagai alat untuk mencapai tujuan,
bukan akhir dari tujuan. Pengendalian dianggap andal apabila
tujuan yang diharapkan dapat dicapai dengan cara yang memadai
(reasonable), diukur dengan membandingkan antara pengorbanan
(cost) dan manfaat (benefit) yang diharapkan.
Sistem pengendalian manajemen dan sistem pengendalian intern

memiliki kesamaan arti, yaitu sistem yang dirancang oleh pihak internal
organisasi, dalam hal ini manajemen, untuk membantu mencapai
tujuannya.
B. Sistem Pengendalian Manajemen di Indonesia
Sistem Pengendalian Manajemen di Indonesia (dengan menggunakan

istilah sistem pengendalian intern), diatur dalam UU No.1 Th 2004
tentang Perbendaharaan Negara. Pasal 58 dari UU tersebut
menyatakan bahwa:
(1) Dalam rangka meningkatkan kinerja, transparansi, dan

akuntabilitas pengelolaan keuangan negara, Presiden selaku
Kepala Pemerintahan mengatur dan menyelenggarakan sistem
pengendalian intern di lingkungan pemerintahan secara
menyeluruh.

(2) Sistem pengendalian intern ditetapkan dengan Peraturan

Pemerintah
Selanjutnya, dalam penjelasan UU No.1 tahun 2004 ayat 1 dan 2

dinyatakan bahwa:
♦ Menteri Keuangan selaku

Bendahara Umum Negara
menyelenggarakan sistem
pengendalian intern di bidang
perbendaharaan.
♦ Menteri/pimpinan lembaga
selaku Pengguna Anggaran/ Pengguna Barang menyelenggarakan
sistem pengendalian intern di bidang pemerintahan masing-masing.
♦ Gubernur/bupati/walikota mengatur lebih lanjut dan

menyelenggarakan sistem pengendalian intern di lingkungan
pemerintah daerah yang dipimpinnya.
♦ Sistem pengendalian intern yang akan dituangkan dalam peraturan

pemerintah dimaksud dikonsultasikan dengan Badan Pemeriksa
Keuangan
Dengan demikian, sistem pengendalian intern dalam pemerintahan

Indonesia bukanlah hal yang asing, baik dari segi istilah maupun
kewajiban penerapannya. Peraturan Pemerintah Nomor 60 Tahun 2008
tentang Sistem Pengendalian Intern Pemerintah menganut pendekatan
COSO untuk penyusunan dan pengembangan sistem pengendalian
intern di seluruh instansi pemerintah pusat dan daerah. Secara lebih
khusus, sebelumnya, Permendagri nomor 59 tahun 2007 tentang
Pedoman Pengelolaan Keuangan Daerah juga menganut pendekatan
COSO untuk pengendalian internal terkait dengan penyusunan laporan
keuangan pemerintah daerah.

C. Unsur-unsur Pengendalian Manajemen
Subbab ini akan menguraikan unsur-

unsur sistem pengendalian manajemen
berbasis COSO yang dalam Peraturan
Pemerintah (PP) Nomor 60 Tahun 2008
telah diadaptasi untuk kebutuhan
instansi pemerintah di Indonesia.
Menurut PP 60 Tahun 2008, terdapat 5 (lima) unsur pengendalian yang

harus dirancang dan diterapkan manajemen untuk mendapatkan
keyakinan tercapainya tujuan pengendalian:
a. Lingkungan Pengendalian (control environment)
Lingkungan pengendalian
adalah kondisi dalam
instansi pemerintah yang
mempengaruhi efektivitas
pengendalian intern.
Maka lingkungan dalam
organisasi yang mampu
menghasilkan perilaku
positif dan dukungan
terhadap pengendalian
manajemen harus diciptakan dan dipelihara. Lingkungan
pengendalian yang efektif akan mampu membangun kesadaran
seluruh personil yang ada dalam organisasi akan pentingnya
pengendalian.
Lingkungan pengendalian yang efektif dapat diwujudkan melalui :
1) Penegakan integritas dan nilai etika,
2) Komitmen terhadap kompetensi,

3) Kepemimpinan yang kondusif,
4) Pembentukan struktur organisasi yang sesuai kebutuhan,
5) Pendelegasian wewenang dan tanggung jawab yang tepat,
6) Penyusunan dan penerapan kebijakan pembinaan sumber

daya manusia yang sehat,
7) Perwujudan peran APIP yang efektif,
8) Hubungan kerja yang baik dengan instansi pemerintah terkait
Lingkungan pengendalian dipengaruhi oleh budaya dan sejarah

organisasi serta mempengaruhi kesadaran pengendalian orang-
orang yang ada didalamnya. Unsur ini juga secara efektif
membantu organisasi dalam mendapatkan orang-orang yang
kompeten, mendorong sikap mental, dan perilaku (attitude) yang
berintegritas dan sadar akan pengendalian, serta menetapkan
”irama dari pimpinan” yang positif
b. Penilaian Risiko (risk assessment),
Penilaian risiko adalah

kegiatan penilaian atas
kemungkinan kejadian
yang mengancam
pencapaian tujuan dan
sasaran instansi
pemerintah. Setiap
organisasi menghadapi berbagai risiko yang dapat menghalangi
pencapaian tujuannya, baik risiko yang berasal dari eksternal
maupun internal. Oleh karena itu, setiap organisasi harus
melakukan penilaian risiko untuk mengetahui risiko yang harus
dikelolanya.
Penilaian risiko meliputi kegiatan untuk melakukan identifikasi dan

analisis risiko. Identifikasi risiko harus dilakukan dengan :

o menggunakan metodologi yang sesuai dengan tujuan instansi

pemerintah dan tujuan pada tingkatan kegiatan secara
komprehensif;
o menggunakan mekanisme yang memadai untuk mengenali

risiko dari faktor eksternal dan faktor internal; dan
o menilai faktor lain yang dapat meningkatkan risiko.
Analisis risiko dilaksanakan untuk menentukan dampak dari risiko

yang telah diidentifikasi terhadap pencapaian tujuan instansi
pemerintah. Pimpinan instansi pemerintah menerapkan prinsip
kehati-hatian dalam menentukan tingkat risiko yang dapat
diterima.
c. Kegiatan Pengendalian (control acrivities),
Setelah proses
penilaian risiko
dilakukan, maka
organisasi sudah
dapat memutuskan
risiko apa yang akan
dikelola. Hal ini
dilakukan dengan
serangkaian aktivitas pengendalian yang diyakini akan dapat
meminimalkan terjadinya risiko. Kegiatan pengendalian ini
membantu untuk meyakini bahwa tindakan-tindakan perlu diambil
dalam rangka mengantisipasi risiko.
Kegiatan pengendalian adalah kebijakan, prosedur, teknik, dan

mekanisme yang memberikan arah bagi manajemen pada semua
tingkat dan fungsi organisasi tentang perencanaan dan
pelaksanaan anggaran. Kegiatan pengendalian merupakan
bagian yang menyatu atau integral dari proses perencanaan,
pelaksanaan, pengkajian ulang dan pertanggung-jawaban atas

penggunaan sumber daya yang dipercayakan serta pencapaian

hasil yang efektif.
Jadi dapat disimpulkan bahwa kegiatan pengendalian adalah

tindakan yang diperlukan untuk mengatasi risiko serta penetapan
dan pelaksanaan kebijakan dan prosedur untuk memastikan
bahwa tindakan mengatasi risiko telah dilaksanakan secara
efektif.
Kegiatan pengendalian terdiri atas:
• reviu atas kinerja instansi pemerintah yang bersangkutan;
• pembinaan sumber daya manusia;
• pengendalian atas pengelolaan sistem informasi;
• pengendalian fisik atas aset;
• penetapan dan reviu atas indikator dan ukuran kinerja;
• pemisahan fungsi;
• otorisasi atas transaksi dan kejadian yang penting;
• pencatatan yang akurat dan tepat waktu atas transaksi dan

kejadian;
• pembatasan akses atas sumber daya dan pencatatannya;
• akuntabilitas terhadap sumber daya dan pencatatannya; dan
• dokumentasi yang baik atas sistem pengendalian intern serta

transaksi dan kejadian penting.
d. Informasi dan Komunikasi
Informasi adalah data yang telah diolah yang dapat digunakan

untuk pengambilan keputusan dalam rangka penyelenggaraan
tugas dan fungsi instansi pemerintah. Komunikasi adalah proses
penyampaian pesan atau informasi dengan menggunakan simbol

atau lambang tertentu baik secara langsung maupun tidak

langsung untuk mendapatkan umpan balik.
Informasi yang penting

harus diidentifikasi,
diperoleh, dan
dikomunikasikan dalam
suatu bentuk dan waktu
yang tepat sehingga
memungkinkan orang untuk
mewujudkan tanggung
jawabnya. Sistem informasi
dan komunikasi
memungkinkan semua orang dalam organisasi dapat memperoleh
dan membagi informasi yang diperlukan untuk mengelola
kegiatan organisasi yang berada dalam kendalinya.
Untuk menyelenggarakan komunikasi yang efektif, pimpinan

harus sekurang-kurangnya:
• menyediakan dan memanfaatkan berbagai bentuk dan sarana

komunikasi; dan
• mengelola, mengembangkan, dan memperbarui sistem

informasi secara terus menerus.
e. Pemantauan (monitoring)
Pemantauan adalah proses penilaian

atas mutu kinerja dari sistem
pengendalian intern dan proses yang
memberikan keyakinan bahwa
temuan dan rekomendasi audit dan
reviu lainnya segera ditindak-lanjuti.
Pemantauan adalah bentuk kegiatan
pengawasan oleh manajemen dan pegawai lain yang ditunjuk

atas pelaksanaan tugas sebagai penilaian terhadap kualitas dan

efektivitas sistem pengendalian intern. Hal ini dapat dicapai
melalui kegiatan monitoring secara terus menerus (ongoing
monitoring), evaluasi terpisah (separate evaluation), ataupun
kombinasi dari keduanya. Ongoing monitoring dilakukan menyatu
(integrated) di dalam operasional organisasi dalam bentuk
pengelolaan dan pengawasan rutin serta kegiatan-kegiatan tiap
personil dalam pelaksanaan tugasnya. Ruang lingkup dan
frekuensi dari separate evaluation tergantung pada hasil penilaian
risiko (assessment of risks) dan efektifitas prosedur ongoing
monitoring.
Kelemahan sistem pengendalian intern yang diperoleh dari hasil

monitoring, berikut permasalahan-permasalahan penting yang
ada, harus dilaporkan kepada pimpinan organisasi untuk
diperbaiki segera. Hal ini termasuk permasalahan atau temuan
yang dijumpai oleh auditor eksternal. Tindak lanjut rekomendasi
hasil audit dan reviu lainnya harus segera diselesaikan dan
dilaksanakan sesuai dengan mekanisme penyelesaian
rekomendasi hasil audit dan reviu lainnya yang ditetapkan.
Seluruh, kelima unsur sistem pengendalian manajemen merupakan

komponen yang terjalin erat satu dengan yang lainnya. Unsur
lingkungan pengendalian berperan sebagai fondasi yang memiliki
dampak sangat kuat terhadap struktur kegiatan operasi, penetapan
tujuan dan penilaian risiko. Lingkungan pengendalian juga
mempengaruhi kegiatan pengendalian, sistem informasi dan
komunikasi, dan kegiatan monitoring. Kegiatan pengendalian dirancang
terutama untuk kegiatan utama instansi pemerintah guna
meminimalkan terjadinya risiko dan dampaknya.
Informasi dan komunikasi diperlukan untuk membantu melaksanakan

aktivitas pengendalian dengan baik. Keempat unsur tersebut kemudian
dipantau melalui sistem pemantauan yang memungkinkan pimpinan

organisasi mengetahui efektivitas sistem pengendalian yang

dibangunnya sehingga dapat melakukan perbaikan secara
berkelanjutan bagi upaya pencapaian tujuan organisasi. Hal ini dapat
digambarkan sebagai berikut:
AN
NG N
AN
AN
E R I-
I
UA A
AS
N
OP AS
KE POR
ET A
AT
AS GAM
ER
TA
LA
OP
KE
PE
PE
K EG IA TAN 2
PEMANTAUAN PENGENDALIAN INTERN
K EG IATA N 1
INFORMASI DAN KOMUNIKASI
UN IT B
UN IT A
KEGIATAN PENGENDALIAN
PENILAIAN RISIKO
LINGKUNGAN PENGENDALIAN
Gambar 2: Keterkaitan antar unsur pengendalian
Gambar di atas juga memberikan pemahaman bahwa kelima unsur

tersebut dapat berlaku pada tingkat organisasi secara keseluruhan atau
hanya pada fungsi/aktivitas tertentu. Sebagai contoh, pada unsur
lingkungan pengendalian terdapat kode etik yang berlaku bagi seluruh
pegawai di organisasi. Namun demikian, adanya standar kompetensi
berupa sertifikasi panitia pengadaan untuk personil tertentu hanya
berlaku bagi pelaksanaan fungsi/aktivitas pengadaan.

D. Tujuan Pengendalian Manajemen
Secara singkat fungsi pengendalian bertujuan untuk mengidentifikasi

terjadinya deviasi atau penyimpangan atas pelaksanaan kegiatan
dibandingkan dengan perencanaan sebagai umpan balik untuk
melakukan tindakan koreksi atau perbaikan bagi pimpinan dalam
mencapai tujuan organisasi.
Secara luas, fungsi pengendalian juga mencakup usaha mencegah

kemungkinan terjadinya penyimpangan. Sistem pengendalian
manajemen mencakup pengendalian yang bersifat preventif maupun
pengendalian yang bersifat pendeteksian.
Dalam PP 60 Tahun 2008, Sistem Pengendalian Intern didefinisikan

sebagai proses yang integral pada tindakan dan kegiatan yang
dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai
untuk memberikan keyakinan memadai atas tercapainya tujuan
organisasi melalui kegiatan yang efektif dan efisien, keandalan
pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap
peraturan perundang-undangan. Terdapat 4 tujuan yang ingin dicapai
dengan dibangunnya SPIP. Hal ini sejalan dengan tujuan pengendalian
yang digariskan oleh International Organization of Supreme Audit
Institution (INTOSAI). Uraian dari keempat tujuan tersebut adalah
sebagai berikut:
1. Kegiatan yang Efektif dan Efisien
Kegiatan operasional
sebuah organisasi
dikatakan efektif bila
telah ditangani sesuai
rencana dan hasilnya
telah sesuai dengan
tujuan dan sasaran yang telah ditetapkan. Maksudnya ialah, bahwa

pengendalian yang diterapkan harus efektif. Ada dua aspek yang

terkait dengan efektivitas, yaitu:
a) Berhasil guna, artinya berhasil mencapai sasaran yang

diinginkan sesuai rencana yang telah ditetapkan semula.
b) Berdaya guna, artinya produk yang dihasilkan benar-benar

bermanfaat sesuai dengan kebutuhan.
Istilah efisien biasanya dikaitkan dengan pemanfaatan aset untuk

mendapatkan hasil. Misalnya menghasilkan produksi yang
berkualitas tinggi (pelayanan prima) dengan bahan baku (sumber
daya) yang terbatas. Kegiatan layanan yang demikian dikatakan
efisien
2. Laporan Keuangan yang Dapat Diandalkan
Tujuan ini didasarkan pada

pokok pikiran, bahwa
informasi adalah salah satu
dasar pijakan manajemen
dalam mengambil
keputusan. Agar keputusan
yang diambil tepat sesuai
dengan kebutuhan, maka informasi yang disajikan harus andal/layak
dipercaya, yaitu menggambarkan keadaan yang sebenarnya.
Laporan yang menyesatkan dapat mengakibatkan munculnya salah
keputusan yang merugikan organisasi.
Suatu informasi (terutama informasi keuangan) layak dipercaya,

bila:
a) didukung data yang sah, lengkap, tepat waktu,
b) mendapat otorisasi dari pejabat yang berwenang,
c) dinilai dengan mata uang yang berlaku sesuai ketentuan

penilaian,

d) dikelompokkan dan dicatat pada pos yang sesuai, serta
e) diikhtisarkan dan dilaporkan dengan memberi penjelasan yang

cukup dan mudah dimengerti.
3. Pengamanan Aset Negara
Hal ini penting karena

kelalaian dalam pengamanan
aset akan berakibat pada
mudahnya terjadi pencurian,
penggelapan, dan bentuk
manipulasi lainnya terhadap
aset yang dapat merugikan
organisasi.
Upaya pengamanan aset, antara lain, dapat ditunjukkan dengan

membatasi individu yang dapat mengakses penggunaan aset, data
dan informasi, penyediaan petugas keamanan, dan sebagainya.
4. Ketaatan Terhadap Peraturan Perundang-undangan
Seluruh transaksi atau kegiatan dilaksanakan sesuai dengan

kebijakan, rencana, prosedur, dan peraturan perundang-undangan
yang berlaku.
Dalam upaya mencapai keempat tujuan tersebut, diperlukan

kebijakan, prosedur, integritas dan kompetensi dari manusia yang
melaksanakannya. Sebuah kebijakan atau prosedur dapat saja
dikembangkan untuk dapat mencapai lebih dari satu tujuan
pengendalian. Sebagai contoh, penyusunan dan penyampaian
laporan keuangan dan kinerja per triwulan bukan saja dimaksudkan
untuk memenuhi kewajiban sebagaimana diamanatkan dalam
Peraturan Pemerintah Nomor 8 Tahun 2006 Tentang Sistem
Pengendalian Intern Pemerintah tetapi juga dilakukan untuk mencapai

tujuan keandalan laporan keuangan dan berguna bagi pimpinan

instansi pemerintah untuk menilai efisiensi dan efektivitas kegiatan.
E. Jenis dan Metode Pengendalian Manajemen
1. Jenis Pengendalian Manajemen
Menurut jenisnya, pengendalian dapat dikelompokkan dalam lima

bagian:
a. Pengendalian preventif (preventive controls)
Yaitu pengendalian yang dilakukan sebagai upaya untuk

mencegah terjadinya penyimpangan, sebagai upaya
antisipasi manajemen sebelum terjadinya masalah yang
tidak diinginkan (before the fact).
Contohnya, pemisahan fungsi (segregation of duties),

penyeliaan (supervisory review), editing, pengecekan
keandalan, kelengkapan, dan ketepatan perhitungan
(reasonableness, completeness, and accuracy cheks).
b. Pengendalian detektif (detective controls)
Yaitu pengendalian yang menekankan pada upaya

penemuan kesalahan yang mungkin terjadi. Contohnya,
rekonsiliasi bank, kontrol hubungan, observasi kegiatan
operasional, dan sebagainya.
c. Pengendalian korektif (corrective controls)
Upaya mengoreksi penyebab terjadinya masalah yang

diidentifikasi melalui pengendalian detektif, sebagai
antisipasi agar kesalahan yang sama tidak berulang di masa
yang akan datang.
Masalah/kejadian dimaksud dapat dideteksi oleh manajemen

sendiri, atau oleh auditor. Bila masalah tersebut diketahui
berdasarkan temuan auditor, wujud pengendalian korektifnya

berupa pengendalian terhadap pelaksanaan tindak lanjut

atas rekomendasi auditor.
d. Pengendalian langsung (directive controls)
Pengendalian yang dilakukan pada saat kegiatan sedang

berlangsung, dengan tujuan agar kegiatan dilaksanakan
sesuai dengan ketentuan. Contohnya, supervisi oleh atasan
kepada bawahan, dan pengawasan oleh mandor terhadap
aktivitas pekerja.
e. Pengendalian kompensatif (compensative controls)
Yaitu upaya penguatan pengendalian karena diabaikannya

suatu aktivitas pengendalian. Contohnya, pengetatan
pengawasan langsung oleh pemilik terhadap kegiatan
pegawai pada usaha kecil, seperti warung. Hal itu dilakukan
sebagai kompensasi dari ketidak-jelasan pemisahan fungsi.
2. Metode Pengendalian Manajemen
Menurut metodenya, pengendalian juga dapat dibagi dalam lima

kelompok:
a. Pengendalian organisasi (organization controls)
Yaitu upaya pengendalian yang dilakukan melalui

pengaturan organisasi, antara lain dengan menetapkan:
1) Tujuan, pembagian wewenang dan tanggung jawab,

termasuk pelaporan (purpose, authority, and
responsibility).
2) Struktur organisasi (organizational structure),
3) Wewenang pengambilan keputusan (decision

authority), dan
4) Uraian tugas, termasuk pemisahan fungsi (job

description, including segregation of duties).

b. Pengendalian operasional (operational controls),

meliputi: perencanaan, penganggaran, sistem akuntansi dan
informasi, dokumentasi, kewenangan, kebijakan dan
prosedur, serta garis perintah.
c. Pengendalian personalia (controls for personnel

management), meliputi:
1) Seleksi dan penerimaan pegawai,
2) Orientasi, pelatihan dan pengembangan,
3) Penyeliaan/supervisi
d. Pengendalian reviu (review controls), meliputi :
1) Reviu terhadap pegawai (review of individual

employees),
2) Reviu internal terhadap kegiatan operasional dan

program (internal review of operations and programs),
3) Reviu eksternal (external reviews),
4) Reviu antar unit/instansi (peer review),
e. Pengendalian melalui fasilitas dan peralatan (facilities

and equipment)
Fasilitas adalah bangunan, taman, pengairan, dan

sebagainya, sedangkan peralatan adalah mesin, alat-alat,
perangkat keras dan lunak komputer, dan sebagainya.
Upaya pengendalian yang dimaksud meliputi penataan lay-

out, perbaikan, pemeliharaan, kebersihan, dan lain-lain, yang
mendukung pelaksanaan kegiatan yang efisien, efektif, dan
taat aturan.
F. Keterbatasan Pengendalian Manajemen
Sistem pengendalian menjadi tidak efektif apabila terjadi:

1. Pengabaian Manajemen (management override)
Hal ini berkaitan dengan sikap

manajemen, berupa ketidak-
pedulian terhadap kebijakan atau
prosedur yang sudah ditetapkan,
sehingga (mungkin secara tidak
sengaja) manajemen membiarkan
terjadinya penyimpangan pada
pelaksanaan suatu kegiatan.
Pengabaian manajemen ini

biasanya terjadi pada pejabat yang terlalu lama menduduki
jabatan di suatu tempat, sehingga ada staf yang sangat dipercaya
oleh pejabat yang bersangkutan. Kondisi ini dapat disebut sebagai
hubungan yang tidak lazim, yang dapat mengakibatkan lemahnya
pengendalian. Misalnya, yang bersangkutan menjadi kurang teliti
dalam mereviu pekerjaan staf yang sangat dipercayai itu.
2. Kesalahan atau kekeliruan personil (personnel errors or

mistakes)
Kesalahan dan kekeliruan

biasanya bukan disebabkan
oleh unsur kesengajaan,
tetapi lebih banyak
disebabkan oleh unsur
kemampuan dan ketelitian.
Misalnya, kemampuan
dalam menafsirkan dan menerapkan kebijakan dan prosedur
pelaksanaan kegiatan operasional. Kesalahan dan kekeliruan
dapat berakibat hasil yang dicapai tidak sesuai dengan yang
diharapkan.

3. Kolusi (collusion)
Kolusi biasanya
didefinisikan sebagai
kerjasama dua orang
atau lebih untuk
melakukan tindakan
yang bertujuan
mendapatkan keuntungan pribadi atau golongan, tanpa
memerhatikan dampak kerugian bagi organisasi. Hal ini biasanya
timbul akibat pertentangan kepentingan (conflict of interest) antara
keinginan pribadi/golongan para pelaku dengan keinginan
organisasi.
Kolusi biasanya sulit dibuktikan dalam audit, karena dilakukan

melalui kerjasama dengan cara merekayasa data dan sistem,
sehingga para pelaku saling menutupi/membela kecurangan yang
dilakukan rekannya.
Latihan Soal
1. Kegiatan utama yang dilakukan auditor adalah melakukan pengujian.

Jelaskan beberapa jenis pengujian yang dapat dilakukan dalam sebuah
penugasan audit. Diskusikan jenis pengujian mana yang lebih tepat.
2. Pemahaman dan penilaian sistem pengendalian manajemen dalam

sebuah audit adalah bagian penting dari sebuah proses audit. Jelaskan
manfaat dari pemahaman dan penilaian sistem pengendalian
manajemen tersebut bagi sebuah penugasan audit.
3. Jelaskan mengapa perkembangan pengendalian manajemen semakin

meluas.
4. Jelaskan pengendalian dalam arti statis dan dinamis.
5. Jelaskan keterkaitan antar 5 unsur pengendalian versi COSO.

6. Jelaskan tujuan dari sistem pengendalian manajemen menurut PP 60

Tahun 2008. Jelaskan pula perbedaannya dengan tujuan sistem
pengendalian manajemen menurut COSO.
7. Jelaskan apakah sistem pengendalian manajemen dapat mencapai

lebih dari satu tujuan pengendalian. Berikan contoh.
8. Sebutkan jenis-jenis pengendalian manajemen dan jelaskan apakah

setiap organisasi memerlukan lebih dari satu jenis pengendalian
manajemen?
9. Jelaskan keterbatasan dari suatu sistem pengendalian manajemen.

Identifikasikan faktor utama yang menjadi pemicu adanya keterbatasan
itu.
10. Pada tahun anggaran 2007, terdapat Pekerjaan Pembangunan Gedung

Kelas untuk Balai Latihan Kesejahteraan Sosial di Kotamadya
Pontianak, Kalimantan Barat. Drs. Kalimutu adalah Kepala Balai dan
Dyah, S.Sos sebagai Pejabat Pembuat Komitmen. Hasil audit yang
dilakukan oleh Tim Inspektorat Jenderal Departemen Sosial
menunjukkan bahwa pekerjaan tidak dapat diselesaikan sesuai tanggal
kontrak, yaitu 14 Desember 2007. Namun, seluruh dana untuk
pekerjaan tersebut telah dicairkan 100%. Dana tersebut dimasukkan ke
dalam rekening bersama atas nama rekanan pelaksana dan Kepala
Balai. Dana tersebut baru ditransfer ke rekening rekanan pelaksana
setelah seluruh pekerjaan pembangunan kelas selesai dikerjakan.
Pekerjaan pembangunan kelas baru dapat diselesaikan oleh rekanan
pada tanggal 30 Januari 2008.
Ketika temuan ini dikonfirmasikan kepada Drs. Kalimutu dan Dyah,

S.Sos, kedua pejabat tersebut menjelaskan bahwa hal tersebut
terpaksa dilakukan karena kebutuhan ruangan kelas sudah mendesak
mengingat jumlah dan frekuensi kebutuhan pelatihan yang semakin
meningkat. Mereka beralasan bahwa apabila kontrak pekerjaan
dihentikan dan sisa dana dikembalikan ke kas negara, maka rencana
kegiatan pelatihan akan terganggu.

Dari kasus di atas, diskusikan dalam kelompok, apakah telah terjadi

pengabaian manajemen atau tidak. Uraikan argumentasi untuk
mendukung pendapat tersebut.

Setelah mempelajari pokok bahasan ini, para peserta diklat diharapkan mampu
menjelaskan arti penting Penilaian SPM bagi Auditor, Kedudukan Penilaian SPM
dalam Tahapan Audit, Tahap-tahap Penilaian SPM, Fokus Perhatian dalam
pelaksanaan Penilaian SPM, dan pendekatan Penilaian SPM. Selain itu, peserta
diklat akan mampu menyusun PKA Evaluasi SPM dan PKA Lanjutan
A. Arti Penting Penilaian SPM Bagi Auditor
Standar Audit Aparat Pengawasan Intern

Pemerintah (SA-APIP), yaitu standar
pelaksanaan audit kinerja paragraf 3021,
menyatakan: “Auditor harus memahami
rancangan sistem pengendalian intern
dan menguji penerapannya. Pemahaman
ini digunakan untuk menentukan saat
dan jangka waktu serta penentuan
prosedur yang diperlukan dalam
pelaksanaan audit”. Standar tersebut
merupakan landasan formal auditor APIP melakukan penilaian SPM.
Berdasarkan pernyataan tersebut, maka penilaian sistem pengendalian
manajemen merupakan keharusan bagi seorang auditor, untuk
menentukan luas dan lingkup pengujian yang akan dilaksanakan.
Metodologi auditor dalam memenuhi standar audit tersebut melibatkan

tiga aktivitas utama berikut:

• Memperoleh pemahaman yang cukup mengenai unsur-unsur

sistem pengendalian manajemen untuk merencanakan audit
lanjutan
• Menilai risiko pengendalian untuk setiap aspek/kegiatan penting

dari organisasi yang diaudit (auditan)
• Merancang pengujian substantif/audit lanjutan untuk setiap risiko

pengendalian yang dinilai cukup tinggi, yang tidak dapat
mendeteksi atau mencegah penyimpangan/deviasi
Pemahaman atas unsur-unsur

SPM melibatkan prosedur,
artinya auditor perlu memahami
rancangan kebijakan dan
prosedur dan mencari tahu
apakah setiap kegiatan
penting/pokok dari auditan
memiliki prosedur.
Risiko pengendalian adalah

risiko kemungkinan tidak
terdeteksinya penyimpangan/deviasi oleh sistem pengendalian yang
diterapkan manajemen. Auditor menilai risiko pengendalian dengan
melaksanakan prosedur pengujian yang memungkinkannya
mengevaluasi efektivitas pengendalian. Evaluasi dilakukan atas
efektivitas rancangan dan implementasi dari pengendalian tersebut.
Risiko pengendalian berbanding terbalik dengan derajat keandalan.

Dengan demikian, menaksir risiko pengendalian sama artinya dengan
menentukan derajat keandalan sistem pengendalian.
a. Pengendalian dianggap kuat atau andal bila risiko

pengendaliannya rendah.
b. Pengendalian dianggap lemah atau tidak andal bila mengandung

risiko pengendalian yang tinggi.

Hasil penilaian risiko pengendalian

digunakan untuk menentukan luas
dan dalamnya audit lanjutan. Jika
pengendalian manajemen
memadai, audit lanjutan tidak perlu
terlalu dalam dan luas. Namun
sebaliknya, jika pengendalian
manajemen lemah, audit lanjutan
harus dilakukan secara lebih luas
dan dalam.
Dengan mengetahui derajat risiko pengendalian maka audit rinci dapat

direncanakan secara terarah dan efisien, yaitu:
a. Terarah pada informasi yang dipengaruhi oleh pengendalian

yang mengandung risiko tinggi saja. Hal ini akan menekan risiko
audit yang dihadapi auditor.
b. Efisien karena pengujian terhadap suatu informasi tidak perlu

dilakukan secara “luas” dan “dalam”, apabila pengendalian
manajemen yang mempengaruhinya ternyata kuat/andal.
B. Kedudukan Penilaian SPM Dalam Tahapan Audit
Pada audit operasional, biasanya kegiatan audit dibagi dalam beberapa

tahap sebagai berikut:
1. Survai Pendahuluan
Pada tahap ini dilakukan upaya untuk memahami gambaran

umum tentang auditan, termasuk mengenai prosedur
penyelenggaraan kegiatan operasional auditan. Hasilnya antara
lain berupa simpulan mengenai berbagai aspek pengendalian
yang perlu mendapat perhatian untuk diteliti lebih lanjut pada
tahap berikutnya (Penilaian SPM).

2. Penilaian Sistem Pengendalian Manajemen (SPM)
Pada tahap ini dilakukan

penelitian mengenai
efektivitas pengendalian
yang perlu mendapat
perhatian sebagaimana
direncanakan pada
tahap survai
pendahuluan. Hasilnya
berupa simpulan
mengenai kondisi
pengendalian yang diuji, berupa pernyataan mengenai keandalan
sistem pengendalian. Kesimpulan tersebut digunakan sebagai
dasar untuk merencanakan kegiatan pada tahap audit lanjutan
melalui penyusunan PKA Lanjutan.
3. Audit Lanjutan (Pengembangan Temuan)
Pada tahap audit lanjutan, dilakukan pengujian substantif untuk:
a. Membuktikan eksistensi dampak kuantitatif yang bersifat

negatif yang ditimbulkan oleh kelemahan pengendalian.
b. Meneliti penyebab timbulnya dampak negatif tersebut, dalam

rangka mengembangkan rekomendasi yang konstruktif.
4. Pelaporan
Hasil audit kemudian disajikan dalam bentuk laporan tertulis, dan

disampaikan kepada para pihak yang terkait, terutama pimpinan
unit yang diaudit, para pejabat/pihak yang berwenang melakukan
tindak lanjut, serta atasan langsungnya.

5. Pemantauan Tindak Lanjut
Terakhir instansi auditor melakukan

pemantauan terhadap tindak lanjut
yang dilakukan oleh auditan atas
rekomendasi yang disampaikan
auditor. Efektivitas hasil audit,
biasanya dinilai dari pelaksanaan
tindak lanjut hasil audit yang
dilakukan oleh auditan.
Penilaian SPM dilakukan pada tahap kedua dalam kegiatan audit, yang
meliputi kegiatan sebagai berikut :
1. Memahami dan menganalisis sistem pengendalian manajemen.
2. Pengujian Pengendalian (test of control).
3. Menaksir risiko pengendalian (control risk).
Selanjutnya berdasarkan hasil penilaian SPM tersebut, auditor

menyusun Program Kerja Audit (PKA) Lanjutan sebagai pedoman atas
prosedur dan langkah-langkah audit lanjutan tahap berikutnya.
Hubungan antara tahap audit dengan tahap penilaian SPM dapat

digambarkan sebagai berikut:
Tahap Audit Prosedur Audit

1. Survai Pendahuluan Mendapatkan informasi umum kegiatan
operasional auditan.
2. Penilaian SPM 1. Memahami dan analisis SPM
2. Pengujian SPM (test of control)
3. Menaksir risiko pengendalian (control risk)
3. Audit Lanjutan 1. Menyusun PKA lanjutan
2. Pengujian substantif untuk membuktikan
eksistensi penyimpangan akibat
kelemahan pengendalian (aplikasi risiko
deteksi dalam audit lanjutan)
4. Pelaporan Aplikasi risiko audit dalam pelaporan hasil
audit
5. Pemantauan Tindak Aplikasi risiko audit dalam pemantauan tindak
Lanjut lanjut hasil audit

C. Tahap-tahap Penilaian SPM
Subbab ini akan menguraikan lebih lanjut ketiga tahap aktivitas utama
yang harus dilakukan auditor dalam melakukan penilaian SPM.
1. Memahami dan Menganalisis SPM
Upaya untuk memahami SPM

dilakukan dengan memperoleh,
secara tertulis, gambaran
mengenai sistem/prosedur
pelaksanaan kegiatan
operasional auditan.
Menganalisis sistem
pengendalian berarti
mengidentifikasi kunci
pengendalian, kekuatan dan kelemahannya. Hasil analisis SPM
antara lain berupa simpulan mengenai berbagai aspek
pengendalian yang perlu mendapat perhatian untuk diteliti lebih
lanjut pada tahap pengujian pengendalian.
Prosedur yang dapat dilakukan oleh auditor untuk memperoleh

pemahaman SPM adalah melalui kegiatan :
a) Peninjauan lapangan (on site tour)
Yaitu melihat dari dekat

secara sepintas sumber
daya yang dimiliki
auditan, meliputi fasilitas-
fasilitas, peralatan, dan
personil yang digunakan
auditan untuk
melaksanakan kegiatan
operasional.

Pada saat peninjauan lapangan, auditor dapat mengajukan

pertanyaan yang dianggap perlu. Manajemen mungkin
memberikan penjelasan tambahan sehingga dapat lebih
memantapkan pemahaman auditor terhadap kegiatan
operasional dan SPM auditan.
b) Mempelajari dokumen
Adalah mempelajari dokumentasi transaksi/event di lapangan,

terutama untuk memutakhirkan pemahaman auditor terhadap
pengendalian manajemen auditan.
Kegiatan ini sangat berguna untuk mendeteksi perubahan-

perubahan sistem pengendalian yang telah dilakukan
manajemen. Perubahan tersebut tidak akan terdeteksi dalam
permanent file.
c) Menulis uraian kegiatan auditan
Berdasarkan hasil kegiatan di atas, berikutnya auditor

membuat dokumentasi tertulis mengenai kegiatan operasional
dan keuangan auditan.
Di samping untuk
dokumentasi, catatan tertulis
juga bermanfaat untuk
memberikan pemahaman
yang komprehensif mengenai
kegiatan auditan, untuk
digunakan sebagai bahan
perencanaan audit.
Uraian dalam catatan tertulis itu sebaiknya disusun dalam

bentuk gabungan antara narasi, bagan arus atau organization
chart, dengan rangka sebagai berikut:

1) Tujuan kegiatan operasional auditan.
2) Batasan-batasan lingkungan.
3) Fungsi-fungsi dari komponen-komponen dalam

organisasi.
4) Sumber daya (jumlah dan klasifikasi tenaga kerja, arus

kas, tanah, gedung dan peralatan, sistem informasi,
dan sebagainya).
5) Aspek manajemen.
d) Melakukan prosedur analitis
Prosedur analitis terdiri dari berbagai analisis perbandingan,

yang menghasilkan rasio-rasio dan kecenderungan (trend).
Analisis tersebut akan memberikan informasi kepada auditor
mengenai:
1) Kecenderungan/perkem
bangan data dari
periode ke periode,
seperti naik turunnya
pengeluaran dalam
suatu periode.
2) Kondisi yang tidak lazim

dan perlu mendapat
perhatian, misalnya
pengeluaran pada akhir
tahun anggaran biasanya melonjak tinggi.
Hasil tersebut bermanfaat untuk menentukan bagian-bagian

dari informasi yang perlu mendapat perhatian.
Dokumentasi atas pelaksanaan prosedur pemahaman tersebut di

atas dapat dituangkan dalam bentuk sebagai berikut:

1) Bagan arus
Bagan arus (flowchart) menyajikan kegiatan operasional

suatu sistem pengendalian dalam bentuk grafis,
menggunakan simbol-simbol.
Contoh flowchart untuk pembayaran atas pembelian

barang:
Pembantu Atasan Langsung

Bendahara
Bendahara Bendahara
start
faktur kuitansi kuitansi
Siapkan validasi Persetu-

kuitansi juan
kuitansi
kuitansi
kuitansi
Pemba-
yaran
selesai
2) Narasi
Flowchart di atas dapat pula disajikan dalam bentuk narasi.

Misalnya sebagai berikut:
• Berdasarkan faktur (tagihan dari pihak ketiga),

pembantu bendahara menyiapkan kuitansi, dan
menyerahkannya kepada bendahara.

• Bendahara meneliti kebenaran dan kelengkapannya,

ketersediaan dananya dalam anggaran, memberi tanda
verifikasi dan meneruskan ke atasan langsungnya.
• Atasan langsung meneliti ulang, dan memberi

persetujuan, kemudian menyerahkannya kembali ke
bendahara.
• Setelah mendapat persetujuan dari atasan

langsungnya, bendahara melakukan pembayaran atas
faktur.
Untuk mempermudah pemahaman terhadap aktivitas

pengendalian auditan, auditor dapat mendokumentasikan
prosedur kegiatan operasional auditan dalam bentuk
gabungan antara flowchart dengan narasi di sampingnya.
3) Internal Control Questionnaire
ICQ adalah daftar pertanyaan untuk mendeteksi kekuatan/

kelemahan sistem pengendalian yang diteliti. ICQ disusun
oleh auditor untuk dijawab oleh pejabat auditan atau
dijawab sendiri oleh auditor berdasarkan hasil observasi,
analisis dan pengujian dokumen.
Pertanyaan dalam
ICQ harus disusun
sedemikian rupa,
sehingga hanya
boleh dijawab “ya”,
“tidak” atau “tidak
berlaku”, dengan
catatan, jawaban:
• “ya” mengindikasikan kekuatan sistem pengendalian,

dan

• “tidak” menunjukkan kelemahan sistem pengendalian.
Model ICQ memberi kemudahan bagi auditor untuk menilai

keandalan sistem pengendalian. Ukuran kuat lemahnya
suatu sistem pengendalian cukup dilihat dari jumlah
jawaban “ya” dan “tidak” saja. Namun ICQ mengandung
kelemahan:
a) Kekuatan dan kelemahan pengendalian ditentukan oleh

jumlah jawaban “ya” dan “tidak”. Oleh karena itu,
pertanyaan yang dicantumkan dalam daftar harus
mempunyai bobot yang seimbang.
b) Kesimpulan yang diperoleh belum tentu

menggambarkan keadaan yang sebenarnya, karena:
• Kekuatan internal control ditentukan oleh jumlah

jawaban “ya”. Sehingga ada kecenderungan pihak
yang diinterviu akan selalu menjawab “ya”,
• Mungkin ada hal lain yang tidak terliput oleh

pertanyaan yang ada dalam daftar.
• Simpulan yang diperoleh hanya didasarkan pada

jumlah jawaban, tidak didasarkan pada bukti.
2. Pengujian Pengendalian
Pengujian pengendalian dilakukan untuk menilai efektivitas

pengendalian yang dimiliki auditan. Auditor harus
mengembangkan prosedur untuk menguji apakah kebijakan dan
prosedur pengendalian telah diterapkan secara memadai.
Berikut ini diuraikan prosedur yang dilakukan auditor dalam

melakukan pengujian pengendalian.

a) Pengujian Sepintas (walkthrough test)
Pengujian sepintas adalah pengujian pengendalian dengan

mempelajari dua atau tiga dokumen yang diproses melalui
aktivitas pengendalian yang sedang berjalan. Ada dua jenis
pengujian sepintas, yaitu pengujian prosedural dan pengujian
dokumentasi.
(1) Pengujian prosedural
Pengujian procedural adalah pengujian dengan cara

mengikuti proses suatu kegiatan sejak awal sampai akhir
untuk menguji/melihat dari dekat aktivitas pengendalian
yang sedang berjalan.
Kegiatan ini mirip dengan on-site tour, tetapi on-site tour

bersifat observasi secara menyeluruh, sedangkan
pengujian ini spesifik pada sistem pengendalian yang
menjadi perhatian saja.
(2) Pengujian dokumentasi
Yaitu pengujian dengan

cara mengikuti proses
pembuatan dokumen
suatu transaksi/kejadian
mulai dari pembuatan
konsep sampai selesai,
misalnya pembuatan
kuitansi, mulai dari
persiapan, pengecekan,
persetujuan, pembayaran oleh kasir, dan pencatatan.
Tujuan pengujian sepintas adalah untuk mendapatkan

keyakinan yang memadai atau memastikan bagaimana
suatu prosedur tertentu dilaksanakan, sehingga diperoleh
gambaran mengenai apakah kunci pengendalian telah

ditempatkan pada posisi yang tepat sesuai manual,

sekaligus mendeteksi kelemahan-kelemahan potensial.
b) Pengujian Terbatas (limited testing of the system)
Pengujian terbatas adalah pengujian terhadap sejumlah kecil

data sebagai sampel awal, kira-kira sebanyak 25 atau 30 unit.
Tujuannya untuk memperoleh gambaran yang meyakinkan
mengenai aktivitas pengendalian berdasarkan jejak-jejak yang
ditinggalkannya pada dokumen yang diuji.
Perpaduan antara
gambaran pengendalian
berdasarkan ICQ, flowchart
dan narasi, serta hasil
pengujian sepintas dan
pengujian terbatas, akan
membawa auditor pada
simpulan yang meyakinkan
mengenai keadaan sistem pengendalian manajemen yang diuji.
Jika hasil penelitian menunjukkan:
1) Sistem pengendalian manajemen tidak baik, auditor dapat

memilih langsung menuju ke tahap audit lanjutan atau audit
rinci, untuk mengetahui eksistensi dampak kuantitatif yang
ditimbulkan oleh kelemahan pengendalian tersebut.
2) Sistem pengendalian manajemen baik, auditor hendaknya

melakukan pengujian pengendalian (test of control), untuk
menaksir derajat risiko pengendalian dalam rangka
perencanaan audit rinci.
c) Pengujian pengendalian (test of control)
Tujuan dilakukannya pengujian pengendalian adalah untuk

menaksir risiko pengendalian pada sistem/prosedur yang diuji.
Tahap pengujian pengendalian meliputi melaksanakan

pengujian, yaitu
melakukan pengujian
yang lebih luas terhadap
data/dokumen yang
mendukung pengendalian
untuk meyakini keandalan
pengendalian. Unsur yang
diperhatikan auditor pada
pelaksanaan pengujian ini
adalah sifat non-angka dari data, seperti: ciri-ciri yang
menunjukkan keabsahan dokumen, ketelitian perhitungan,
kelengkapan data pendukung dan sebagainya.
Jika data yang harus diuji cukup banyak, sehingga tidak

mungkin diteliti satu per satu, auditor dapat memilih metode
penelitian secara sampling. Metode sampling yang lazim
digunakan pada pengujian pengendalian adalah sampling
atribut, yaitu metode sampling yang meneliti sifat non-angka
dari data.
3. Menaksir Risiko Pengendalian
Risiko pengendalian berbanding

terbalik dengan derajat keandalan.
Dengan demikian, menaksir risiko
pengendalian sama artinya
dengan menentukan derajat
keandalan sistem pengendalian:
1) Pengendalian dianggap kuat atau andal bila risiko

pengendaliannya rendah, sebaliknya
2) Pengendalian dianggap lemah atau tidak andal bila

mengandung risiko pengendalian yang tinggi.

Mekanisme menilai atau menaksir risiko dilakukan dengan

mengidentifikasi, menganalisis, dan mengelola berbagai risiko
dalam sistem pengendalian internal tersebut dihubungkan dengan
tujuan yang ingin dicapai.
Tahap-tahap penilaian risiko meliputi:
1) Memahami tujuan pengendalian yang ingin dicapai
2) Mengidentifikasi kondisi pengendalian yang terjadi
3) Mengidentifikasi akibat yang potensial terjadi
4) Mengidentifikasi tindakan pengendalian yang telah dilakukan
5) Memrioritaskan risiko berdasarkan ukuran signifikannya
Hasil penilaian atas pengendalian manajemen disajikan dalam bentuk

matrik sebagai berikut:
Tujuan Kondisi Risiko Pengendalian yg Hasil Penilaian

Pengendalian Pengendalian Potensial harus dilakukan
1 2 3 4 5
Kolom 1 memuat tujuan pengendalian
Kolom 2 memuat kondisi pengendalian sesuai hasil studi auditor

dikaitkan dengan pengendalian kunci yang diperlukan
mencapai tujuan pengendalian
Kolom 3 memuat risiko yang mungkin timbul akibat kelemahan

pengendalian
Kolom 4 memuat jenis dan metode pengendalian yang dilakukan

untuk mengatasi risiko pengendalian yang potensial terjadi
Kolom 5 memuat hasil penilaian auditor

Dalam bentuk bagan, tahapan penilaian SPM di atas dapat

digambarkan sebagai berikut :
- on site tour
SURVAI - study of document
PENDAHULUAN - written description of the auditee
- analytical procedures
Mengurasi SPM auditan

- Internal Control Questionnaire
- flowcharts
REVIU SPM - narrative
Menganalisis SPM
- walk through test
- limited testing of the system
IC sangat
No
lemah?
- Melakukan test of control

TEST OF
- Membuat matrik evaluasi SPM
Yes CONTROL
- Membuat PKA lanjutan
AUDIT LANJUTAN
(SUBSTANTIVE
TEST)
D. Penyusunan Program Kerja Audit Evaluasi SPM
PKA adalah rancangan prosedur dan teknik audit yang disusun secara
sistematis yang harus dilaksanakan oleh auditor untuk mencapai
tujuan audit.
Tujuan evaluasi SPM adalah untuk menaksir risiko pengendalian dan

menetapkan Tentative Audit Objective (TAO) yang dapat dijadikan Firm
Audit Objevctive (FAO). Oleh karena itu, PKA Evaluasi SPM diarahkan
untuk memperoleh identifikasi mengenai aspek-aspek pengendalian
manajemen yang menunjukkan kelemahan yang dapat dijadikan tujuan
audit bagi tahap audit lanjutan.
Berikut ini disajikan langkah audit yang menggambarkan prosedur dan

teknik audit untuk mencapai tujuan tersebut (dalam format PKA)
Inspektorat Jenderal Departemen Dalam Negeri No. KKA
Jakarta
Nama Auditan :
Tahun/Masa Audit :
PROGRAM KERJA AUDIT
EVALUASI SISTEM PENGENDALIAN MANAJEMEN

Dilaksanakan Waktu Audit No.

No. Uraian Rencana Realisasi Rencana Realisasi KKA Catatan
A. Tujuan Pengujian SPM
Menaksir Risiko
Pengendalian atas
pelaksanaan SPM auditan
dan memantapkan apakah
TAO yang diperoleh pada
tahap survai Pendahuluan
dapat menjadi FAO
B Langkah Kerja
1. Identifikasikan tujuan dan
pengendalian kunci atas
sistem yang akan dinilai
2. Lakukan penilaian
terhadap kondisi SPM
auditan melalui ICQ atau
bagan arus
3. Bandingkan antara
kondisi pengendalian
dengan pengendalian
kunci dan teliti apakah
terjadi kesenjangan
4. Lakukan pengujian
terbatas atas
pelaksanaan SPM dan
identifikasikan akibat
potensial yang mungkin
timbul dari kelemahan
SPM tersebut dan unsur
pengendalian yang
diperlukan untuk
menutup kelemahan
tersebut
5. Buat Resume hasil
penilaian SPM dengan
membuat Matriks
penilaian SPM
6. Buat Kesimpulan
Direviu Oleh Jakarta,

Tanggal Disusun Oleh
Pengendali Teknis Ketua Tim
Nama Nama
Disetujui oleh
Tanggal
Pengendali Mutu
Nama

E. Fokus Perhatian Dalam Pelaksanaan Penilaian SPM
Setidak-tidaknya ada lima hal yang menjadi fokus perhatian auditor

pada penilaian SPM, yaitu tujuan pengendalian, pengendalian kunci,
kondisi pengendalian auditan, akibat potensial yang diperkirakan terjadi
akibat kelemahan pengendalian, dan jenis pengendalian yang
diperlukan untuk mengeliminasi kelemahan atau risiko pengendalian.
1. Tujuan Pengendalian
Tujuan pengendalian adalah hal yang ingin dicapai melalui

pengendalian. Tujuan pengendalian secara umum adalah:
a. Kegiatan yang terlaksana secara efisien dan efektif
b. Laporan keuangan yang dapat diandalkan
c. Pengamanan aset negara
d. Ditaatinya kebijakan, perencanaan, prosedur, dan ketentuan

perundang-undangan yang berlaku.
2. Pengendalian Kunci
Pengendalian kunci adalah

aspek-aspek pengendalian yang
ideal atau harus ada pada unit
yang diaudit, dalam rangka
tercapainya tujuan pengendalian.
Sesuai PP 60 Tahun 2008,
kebijakan dan prosedur
pengendalian dikembangkan ke
dalam 5 unsur pengendalian. Untuk masing-masing unsur tersebut
ada berbagai faktor-faktor yang dapat dijadikan sebagai
pengendalian kunci. Faktor-faktor pengendalian dari kelima unsur
pengendalian yang dapat dijadikan pengendalian kunci akan
diuraikan pada bab-bab berikutnya.

3. Kondisi Pengendalian Auditan
Kondisi pengendalian adalah aktivitas pengendalian yang

dijalankan oleh auditan di lingkungan organisasinya. Biasanya
dapat dilihat dari kebijakan ditetapkan dan prosedur-prosedur
yang sedang dijalankan. Wujudnya bisa dalam bentuk keputusan,
pedoman, atau manual.
Perlu diperhatikan bahwa yang dinilai bukanlah pedoman/manual

itu, tetapi pelaksanaannya. Manual yang tidak diterapkan,
sekalipun bagus, tidak ada artinya. Oleh karena itu pada kegiatan
penilaian pengendalian, di samping mempelajari keputusan-
keputusan dan manual, diperlukan pula kegiatan wawancara,
observasi, pengujian sepintas, pengujian terbatas, dan
sebagainya.
4. Akibat Potensial
Dengan memperhatikan
auditan yang sedang
berjalan dan
membandingkannya
dengan pengendalian
kunci yang harus
dipenuhi, akan diketahui kekuatan dan kelemahan pengendalian
yang diuji:
a. Pengendalian dianggap kuat bila aktivitas pengendalian yang

harus ada telah dipenuhi oleh manajemen,
b. Pengendalian dianggap lemah, jika aktivitas pengendalian

yang seharusnya ada tidak ditemukan pada sistem yang
diterapkan manajemen, dan atas kekurangan itu manajemen

tidak menerapkan prosedur pengganti sebagai

kompensasinya.
Akibat potensial adalah dampak negatif yang mungkin terjadi

akibat kelemahan pengendalian. Misalnya, jika pemegang buku
kas juga menguasai penyimpanan uang tunai secara fisik, akibat
potensialnya, ada kemungkinan petugas tersebut sewaktu-waktu
dapat menggunakan uang tunai untuk kepentingan pribadi.
Tujuan menentukan akibat potensial adalah untuk menyusun

perencanaan audit rinci, dalam rangka membuktikan apakah
akibat potensial itu benar-benar terjadi atau tidak. Dalam contoh
sebelumnya, penggunaan uang tunai untuk kepentingan pribadi
adalah akibat potensial yang dijadikan Firm Audit Objective (tujuan
audit tetap). Langkah kerja (prosedur) audit kemudian
dilaksanakan untuk membuktikan terjadinya penggunaan uang
tunai tersebut dan berapa nilai kuantitatifnya.
5. Jenis Pengendalian Yang Masih Diperlukan
Yang dimaksud di sini adalah jenis pengendalian yang dibutuhkan

untuk memperkuat pengendalian manajemen auditan sekaligus
mengeliminasi terjadinya akibat potensial yang diperkirakan.
Misalnya, untuk memperkecil kemungkinan terjadinya manipulasi
kas, diterapkan metode kas kecil, yaitu membatasi jumlah uang
tunai yang boleh disimpan oleh pemegang kas. Uang tunai lainnya
disimpan pada bank, dan transaksi yang nilainya besar dibayarkan
melalui cek.
F. Penyusunan Program Kerja Audit (PKA) Lanjutan
PKA ini ditujukan untuk memperoleh pembuktian lebih lanjut atas FAO
yang telah diperoleh melalui survai pendahuluan dan pengujian atas
SPM. FAO adalah sasaran yang lebih jelas, identifikasinya telah

didukung dengan bukti-bukti

tetapi belum memenuhi atribut
temuan secara lengkap.
Karena itu FAO dijadikan dasar

dalam penyusunan PKA Lanjutan
yang biasanya disebut juga
dengan PKA Rinci. PKA
Lanjutan haruslah lebih terinci,
karena diharapkan mampu
memenuhi kelengkapan atribut temuan baik dalam penyajian kondisi,
kriteria, penyebab, akibat, dan pengembangan rekomendasinya,
sehingga memenuhi syarat untuk dijadikan temuan audit yang baik.
Ilustrasi Bentuk PKA Lanjutan disajikan berikut.

Jakarta
Nama Auditan :
Tahun/Masa Audit :
PROGRAM KERJA AUDIT LANJUTAN
DAN PENGEMBANGAN TEMUAN

No. Uraian KKA Catatan
Rencana Realisasi Rencana Realisasi
1 Tujuan Audit:
...............................................
...............................................
2 Langkah Kerja :
1.
2
3.
4,
5.

Nama Nama
Disetujui oleh
Tanggal
Pengendali Mutu
Nama

Penjelasan
Di bawah ini diberikan penjelasan umum tentang informasi yang dimuat

dalam format PKA di atas.
1. Pendahuluan
Dalam PKA Penilaian SPM, bagian pendahuluan ini berisi

informasi tentang hasil survai pendahuluan atas SPM auditan
yang akan dievaluasi.
Dalam PKA Lanjutan pengembangan temuan pada bagian ini

berisi informasi yang berkaitan dengan temuan yang akan
dikembangkan tersebut.
Auditor harus memperhatikan bagian ini terlebih dahulu untuk

memahami latar belakang yang berhubungan dengan prosedur
dan teknik audit yang akan dilaksanakannya.
2. Tujuan Audit
Tujuan audit adalah sasaran

yang ingin dicapai dari audit,
yang telah diidentifikasi
mengandung kelemahan dan
yang memerlukan perbaikan.
Tujuan audit harus jelas, agar
dapat menjadi pedoman bagi
auditor untuk dikembangkan.
Auditor harus memahami

tujuan audit ini dengan baik,
karena langkah-langkah kerja
yang akan dilaksanakan harus diarahkan untuk mencapai tujuan
dimaksud. Pada saat membuat simpulan hasil audit, ia harus
mengevaluasi apakah hasil dari langkah-langkah kerjanya telah
memenuhi tujuan audit yang ditetapkan. Apabila tujuan audit
tertentu masih belum tercapai, maka ia dapat menambah atau

mengganti suatu prosedur/teknik audit tertentu sesuai dengan

keadaan, dengan persetujuan ketua tim.
Pada PKA Penilaian SPM, tujuan audit adalah menilai keandalan

SPM auditan yang akan dijadikan dasar bagi auditor untuk
melakukan perencanaan audit lanjutan dan pengembangan
temuan hasil audit.
Sementara pada PKA Lanjutan, tujuan audit untuk :
a. Membuktikan eksistensi dampak kuantitatif yang bersifat

negatif yang ditimbulkan dari adanya kelemahan
pengendalian manajemen yang telah dideteksi pada tahap
penilaian SPM.
b. Meneliti penyebab timbulnya dampak negatif tersebut, dalam

rangka mengembangkan rekomendasi yang konstruktif.
3. Langkah-langkah Kerja Audit
Langkah-langkah kerja audit adalah perintah kerja kepada auditor

dalam melaksanakan audit. Biasanya merupakan instruksi yang
ditulis dengan kalimat perintah dengan menerapkan prosedur dan
teknik-teknik audit. Contoh: amati, bandingkan, evaluasi,
konfirmasi dan lain-lain.
Auditor dalam kaitan ini harus melaksanakan prosedur dan teknik

audit tertentu yang ditetapkan dalam PKA dan menuangkan dalam
KKA.
4. Dilaksanakan oleh
PKA sebagai perintah kerja ditujukan kepada auditor yang ditugasi

untuk melaksanakan dan sarana pembagian tugas bagi tim.

5. Waktu yang dibutuhkan
Adalah waktu yang dibutuhkan untuk melaksanakan prosedur dan

teknik audit yang disesuaikan dengan tingkat kesulitan
mendapatkan bukti audit dan banyaknya jumlah bukti yang
diperlukan.
6. Nomor KKA
Untuk memudahkan penelusuran pelaksanaan PKA ke bukti audit

yang diperoleh perlu disebutkan nomor KKA terkait. Setelah
auditor menyelesaikan suatu langkah kerja yang ditetapkan dalam
PKA, lembar KKA diberikan nomor dan dituliskan dalam PKA
yang bersangkutan, sehingga dapat dengan mudah diketahui
bahwa suatu langkah kerja telah diselesaikan. Apabila hal ini
dipatuhi akan memudahkan Ketua Tim atau Pengendali Teknis
dalam mereviu dan mengendalikan kegiatan audit.
G. Pendekatan Penilaian SPM
Sistem pengendalian
manajemen dibangun
untuk membantu
mencapai tujuan
organisasi. Sistem
pengendalian manajemen
berlaku pada tingkatan
organisasi baik secara
keseluruhan maupun parsial. Oleh karena itu, penilaian atas efektivitas
SPM juga mengikuti pendekatan evaluasi pada tingkatan organisasi
secara keseluruhan dan pada tingkatan aktivitas.
Evaluasi efektivitas SPM pada tingkat organisasi adalah dengan

melakukan prosedur pengujian guna memastikan bahwa terdapat
kebijakan dan prosedur pengendalian yang dilaksanakan secara efektif

bagi semua unit dan pegawai di organisasi yang diaudit. Di lain pihak,
evaluasi efektivitas SPM pada tingkat aktivitas berlaku bagi unit kerja
yang melaksanakan aktivitas tersebut saja.
Aktivitas utama dari instansi pemerintahan yang diaudit umumnya

berupa Pelayanan Masyarakat, Pengadaan Barang dan Jasa, dan
Penyusunan Laporan Keuangan. Pembahasan dalam bab berikutnya,
akan membahas teknik penilaian SPM pada tingkatan organisasi
secara keseluruhan dan pada masing-masing aktivitas utama tersebut.

Setelah mengikuti pokok bahasan ini, para peserta diklat diharapkan mampu
melakukan penilaian sistem pengendalian manajemen pada satuan kerja/organisasi
secara keseluruhan
Bab ini akan menguraikan lebih lanjut faktor-faktor yang berfungsi sebagai
pengendalian kunci yang harus dinilai oleh auditor, bagaimana melakukan
penilaian, dan mengambil simpulan untuk digunakan sebagai bahan
pengembangan PKA Lanjutan.
A. Faktor-faktor Yang Dinilai
Dalam rangka mencapai

empat tujuan pengendalian,
satuan organisasi/kerja di
lingkungan pemerintah
pusat dan daerah harus
mengembangkan berbagai
kebijakan dan prosedur
pengendalian. Sesuai PP
60 Tahun 2008, kebijakan
dan prosedur pengendalian dikembangkan ke dalam 5 unsur
pengendalian. Untuk masing-masing unsur ada berbagai faktor yang
dapat dijadikan pengendalian kunci.

Faktor-faktor yang harus dinilai oleh auditor dalam melakukan penilaian

SPM pada tingkatan satuan organsisasi/kerja (satker) secara
keseluruhan (entity level) diuraikan sebagai berikut:
1. Lingkungan Pengendalian
Faktor Pengendalian Pengendalian Kunci
Penegakan integritas dan nilai • Satker telah memiliki kode etik yang
etika telah disosialikasikan ke seluruh
pegawai
• Kode etik telah komprehensif dan

mengatur setidak-tidaknya mengenai
pertentangan kepentingan dan
larangan/hukuman atas pembayaran
ilegal
• Semua pegawai menandatangani

pernyataan komitmen untuk
menerapkan kode etik
• Pimpinan satker segera melakukan

tindakan ketika terjadi masalah/
penyimpangan kode etik
• Pimpinan satker sudah menekankan

pentingnya nilai integritas dan etika
melalui komunikasi lisan (rapat) dan
keteladanan dalam tindakan sehari-hari
• Pimpinan satker memberikan

penghargaan untuk meningkatkan
penegakan integritas dan etika
• Terdapat pedoman yang mengatur

situasi, frekuensi, dan tingkat pimpinan
yang diperkenankan melakukan

intervensi dan pengabaian terhadap

pengendalian intern
Komitmen terhadap • Pimpinan satker mempertimbangkan

kompetensi pengetahuan dan keterampilan yang
diperlukan untuk melaksanakan suatu
penugasan tertentu
• Ada uraian jabatan atau media lain

yang menguraikan tugas tertentu
• Staf memiliki pengetahuan dan

keterampilan yang diperlukan bagi
kedudukan/jabatannya
• Ada program pelatihan yang dirancang

untuk memenuhi kebutuhan semua
pegawai
• Ada mekanisme penilaian kinerja

pegawai yang memungkinkan
identifikasi area di mana para pegawai
berkinerja baik dan yang masih
memerlukan perbaikan
Kepemimpinan yang kondusif • Pimpinan satker memiliki sikap yang

peduli akan risiko dengan melakukan
segala sesuatu setelah mempertim-
bangkan dan menganalisis risiko, serta
menetapkan tindakan yang diperlukan
untuk mengantisipasi risiko tersebut
• Pimpinan satker sudah menerapkan

manajemen berbasis kinerja
• Pimpinan satker menindaklanjuti hasil

pengawasan secara responsif

• Tingkat perputaran pegawai yang baik

dan berpola
• Pimpinan satker menganggap penting

fungsi akuntansi, kepegawaian,
pemantauan, dan pengawasan oleh
APIP
• Pimpinan satker menganggap penting

laporan keuangan dan kegiatan dengan
secara berkala mengambil keputusan
berdasarkan laporan tersebut
Pembentukan struktur • Besar dan sifat struktur organisasi telah

organisasi yang sesuai sesuai dengan kebutuhan dalam
kebutuhan melaksanakan tugas dan fungsi satker
• Seluruh jabatan dalam struktur

organisasi telah terisi
• Pimpinan satker melakukan evaluasi

dan penyesuaian struktur organisasi
sehubungan dengan perubahan
lingkungan strategis
• Pimpinan satker telah menetapkan

jumlah pegawai yang sesuai kebutuhan
beban kerja setiap bagian/bidang
Pendelegasian wewenang dan • Wewenang dan tanggung jawab

tanggung jawab yang tepat ditetapkan dengan jelas serta
dikomunikasikan kepada semua
pegawai
• Pimpinan satker memiliki prosedur yang

efektif untuk memantau hasil
kewenangan dan tanggung jawab yang

didelegasikan
• Pimpinan satker bertanggung jawab

atas keputusan yang diambilnya
• Pegawai memahami wewenang dan

tanggung jawab yang diberikan
padanya
• Pegawai, sesuai dengan wewenang

dan tanggunjawabnya, diberdayakan
untuk mengatasi masalah atau
melakukan perbaikan
Penyusunan dan penerapan • Terdapat kebijakan dan prosedur

kebijakan yang sehat tentang perekrutan, pelatihan, promosi dan
pembinaan sumber daya pemberhentian pegawai
manusia
• Pimpinan satker mengomunikasikan
kompetensi pegawai baru yang
dibutuhkan kepada Bagian
Kepegawaian
• Satker telah memiliki standar/kriteria

rekrutmen termasuk penelitian latar
belakang calon pegawai
• Uraian jabatan telah ditandatangani

oleh Pimpinan satker
• Ada program orientasi kepada pegawai

baru
• Nilai integritas dan etika dimasukkan ke

dalam penilaian kinerja pegawai
• Setiap Pegawai mendapatkan supervisi

yang memadai dengan memperoleh
arahan dan reviu terkait pekerjaan yang

dilakukan pegawai tersebut
Hubungan kerja yang baik • Satker memiliki hubungan kerja yang

dengan instansi pemerintah baik dengan KPPN dengan melakukan
terkait pembahasan secara berkala
• Satker memiliki hubungan kerja yang

baik dengan Kantor Akuntansi Regional
dengan melakukan pembahasan secara
berkala
• Pimpinan Satker memiliki hubungan

kerja yang baik dengan instansi
pemerintah yang melakukan
pengendalian yang bersifat lintas
instansi
2. Penilaian Risiko
Penetapan Tujuan • Pimpinan satker telah menetapkan

tujuan dengan berpedoman pada
peraturan perundang-undangan
• Tujuan satker telah dikomunikasikan

kepada semua pegawai sehingga
pimpinan memperoleh umpan balik
• Pimpinan satker telah memiliki renstra

yang mengakomodir tujuan instansi
dan mempertimbangkan risiko yang
berasal dari intern dan ekstern

• Semua rencana kegiatan sudah

didasarkan pada tujuan dan renstra
satker secara keseluruhan
• Tujuan pada tingkat kegiatan sudah

mendukung tujuan satker secara
keseluruhan
• Tujuan pada tingkat kegiatan sudah

saling menunjang, saling melengkapi
dan tidak saling bertentangan
Identifikasi dan Analisis Risiko • Pimpinan satker sudah mempunyai

metode untuk mengidentifikasi dan
analisis risiko
• Pimpinan satker sudah mempertim-

bangkan secara keseluruhan risiko
pada kegiatan stratejik yang sudah
diidentifikasi
• Risiko yang dianalisis relevan dengan

tujuan satker/kegiatan
• Semua risiko yang mungkin timbul

sudah diantisipasi solusinya
Mengelola risiko selama • Pimpinan satker sudah mengantisipasi

perubahan terhadap risiko yang diakibatkan oleh
perubahan-perubahan dalam ekonomi,
pemerintahan, industri, peraturan dan
kondisi lain yang dapat memengaruhi
tercapainya tujuan

• Pimpinan satker sudah mengantisipasi

terhadap risiko yang diakibatkan oleh
adanya penerimaan dan keluarnya
pegawai pada posisi kunci
• Pimpinan satker sudah mengantisipasi

terhadap risiko yang diakibatkan oleh
perubahan sistem informasi/teknologi
3. Aktivitas Pengendalian
Penerapan Umum • Setiap risiko untuk masing-masing

kegiatan sudah diidentifikasi pada saat
mulainya penilaian risiko
• Pimpinan satker telah mengantisipasi

kegiatan pengendalian untuk
menangani risiko yang timbul
• Kegiatan pengendalian yang sudah

diatur dalam sistem sudah diterapkan
dengan memadai
• Pimpinan dan semua pegawai sudah

memahami kegiatan pengendalian
tersebut
• Kegiatan pengendalian selalu direviu

secara berkala untuk melihat apakah
pengendalian tersebut masih relevan
Reviu atas kinerja instansi • Pimpinan terlibat dalam penyusunan

Rencana Kinerja Tahunan

• Pimpinan telah melakukan pengukuran

kinerja dengan membandingkan
realisasi dengan targetnya
• Pelaksanaan pengukuran kinerja

apakah sudah melibatkan unsur pejabat
keuangan dan pejabat pelaksana
kegiatan operasional
• Sudah dibuat laporan reviu kinerjanya
• Rekomendasi yang dibuat sudah dapat

menutupi dengan penyebab terjadinya
penyimpangan
• Tindak lanjut atas rekomendasi hasil

pengukuran kinerjanya telah
dilaksanakan dengan tepat
Penetapan dan Reviu Indikator kinerja sudah ditetapkan untuk

Indikator Kinerja tingkat instansi, kegiatan dan pegawai.
Satker sudah mereviu secara periodik atas

ketetapan dan keandalan indikator kinerja
Faktor penilaian pengukuran kinerja sudah

dievaluasi untuk meyakinkan bahwa faktor
tersebut telah sesuai dengan tujuan dan
sasaran instansi
Satker sudah dilakukan analisis lebih lanjut

terhadap capaian kinerja

4. Informasi dan Komunikasi
Informasi • Pimpinan di semua tingkatan sudah

memperoleh informasi internal dan
eksternal
• Semua informasi yang diperoleh sudah
diidentifikasi dan didistribusikan kepada
yang berhak sehingga dapat digunakan
secara efektif
• Informasi sudah disiapkan dalam

bentuk rincian sesuai tingkatan
pimpinan
• Informasi yang relevan sudah diringkas

dan disajikan secara memadai untuk
memudahkan pengecekan
• Informasi sudah disiapkan dengan tepat

waktu sehingga dapat segera
digunakan untuk melakukan tindakan
korektif secara cepat
• Pimpinan yang bertanggungjawab
terhadap suatu program sudah
menerima informasi keuangan dan
operasional untuk pengambilan
keputusan
Komunikasi • Pegawai mempunyai saluran

komunikasi kepada atasan langsung
baik formal maupun non formal
• Pegawai dijamin keamanannya
andaikata melaporkan hal-hal yang
negatif

• Pimpinan sering berkomunikasi dengan

Aparat Pengawasan Intern tentang
kinerja dan kejadian penting lainnya
• Ada saluran komunikasi yang terbuka

dengan masyarakat, rekanan,
konsultan,
• Semua pihak eksternal yang

berhubungan dengan instansi sudah
diinformasikan mengenai kode etik yang
berlaku
• Pengaduan, keluhan mengenai

pelayanan instansi sudah ditindaklanjuti
• Komunikasi dengan badan legislatif,

pengelola anggaran, perbendaharaan,
instansi pemerintah lain, media dan
masyarakat sudah berisi informasi
sehingga tujuan instansi dapat dipahami
dan tercapai
• Pimpinan sudah menggunakan bentuk

dan sarana komunikasi yang efektif
seperti buku pedoman, kebijakan,
prosedur, surat edaran, memo, papan
pengumuman, internet, rekaman video,
e-mail dsb
• Sistem informasi manajemen

dilaksanakan berdasarkan suatu
rencana strategis informasi yang
merupakan bagian dari renstra

• Ada mekanisme untuk mengetahui

kebutuhan informasi
• Pimpinan senantiasa memantau mutu

informasi dari segi kelayakan isi,
ketepatan waktu dan akurasi dan
kemudahan aksesnya
5. Pemantauan
Pemantauan berkelanjutan • Pimpinan satker memiliki strategi untuk

meyakinkan bahwa pemantauan
berkelanjutan dapat berjalan dengan
efektif dan dapat memicu evaluasi
terpisah pada saat persoalan
teridentifikasi atau saat sistem berada
dalam keadaan kritis, serta pada saat
pengujian secara berkala diperlukan.
• Semua laporan kegiatan operasional

sudah terintegrasi atau direkonsiliasi
dengan laporan keuangan dan
anggaran
• Pengaduan rekanan atas ketidakadilan

instansi sudah diselidiki dan diberi
tanggapan
• Pengeditan dan pengecekan otomatis

sudah dilakukan untuk menjamin
keakuratan pemrosesan transaksi
• Persediaan barang, perlengkapan dan

aset sudah dicek secara berkala

dengan catatan dan apabila ada selisih

sudah dijelaskan
• Rapat dengan pegawai digunakan untuk

meminta masukan tentang efektivitas
Evaluasi Terpisah • Hasil penilaian risiko dan efektivitas

pemantauan yang berkelanjutan
dipertimbangkan saat menentukan
lingkup dan frekuensi evaluasi terpisah
• Evaluasi terpisah dilakukan oleh

pegawai yang mempunyai keahlian
tertentu yang disyaratkan dan dapat
melibatkan aparat pengawasan intern
pemerintah atau auditor eksternal.
• Metodologi yang dipergunakan telah

mencakup self assessment dengan
menggunakan daftar periksa (check
list), daftar kuesioner, atau perangkat
lainnya.
• Evaluasi terpisah meliputi suatu reviu

terhadap rancangan pengendalian
intern dan pengujian langsung (direct
testing) atas kegiatan pengendalian
intern.
• Proses evaluasi didokumentasikan

sebagaimana mestinya.
• Kelemahan yang ditemukan segera

dikomunikasikan kepada orang yang
bertanggung jawab atas fungsi tersebut
dan atasan langsungnya.

• Kelemahan dan masalah pengendalian

intern yang serius segera dilaporkan ke
pimpinan tertinggi satker.
Penyelesaian Tindak Lanjut • Satker sudah memiliki mekanisme

Hasil Audit untuk meyakinkan ditindaklanjutinya
temuan audit atau reviu lainnya dengan
segera.
• Pimpinan satker tanggap terhadap

temuan dan rekomendasi audit dan
reviu lainnya guna memperkuat
• Satker menindaklanjuti temuan dan

rekomendasi audit dan reviu lainnya
dengan tepat.
B. Program Kerja Audit Penilaian SPM
Sebelum melaksanakan penilaian SPM pada tingkatan satuan kerja

secara keseluruhan, auditor menyusun Program Kerja Audit (PKA)
Penilaian SPM sebagai berikut :

Jakarta
Nama Auditan :
Tahun/Masa Audit :
PROGRAM KERJA AUDIT
PENILAIAN SPM pada TINGKAT ORGANISASI
No. Uraian Catatan
Rencana Realisasi Rencana Realisasi KKA
A. Tujuan Pengujian SPM
Menaksir Risiko
Pengendalian atas
pelaksanaan SPM tingkat
organisasi dan
memantapkan apakah TAO
yang diperoleh pada tahap
survai Pendahuluan dapat
menjadi FAO

B. Langkah Kerja
1. Identifikasikan tujuan dan
pengendalian kunci yang
relevan untuk organisasi
yang diaudit
2. Lakukan penilaian
terhadap kondisi SPM
melalui ICQ atau bagan
arus (flowchart)
3. Bandingkan antara
dengan pengendalian
kunci dan teliti apakah
terjadi kesenjangan
4. Lakukan pengujian
terbatas atas pelaksanaan
SPM dan identifikasikan
akibat potensial yang
mungkin timbul dari
kelemahan SPM tersebut
serta unsur pengendalian
yang diperlukan untuk
menutup kelemahan tsb.
5. Susun hasil penilaian
SPM dengan membuat
Matriks Penilaian SPM
6. Buat kesimpulan hasil
penilaian SPM

Nama Nama
Disetujui oleh,
Tanggal
Pengendali Mutu
Nama
C. Simpulan Penilaian SPM
1. Menilai Kondisi Pengendalian Auditan
Setelah mengidentifikasikan tujuan dan pengendalian kunci yang

relevan, auditor melakukan penilaian terhadap kondisi
pengendalian pada tingkat organisasi. Salah satu teknik yang
dapat digunakan adalah dengan bantuan Daftar Pertanyaan
Pengendalian Manajemen (Internal Control Questionaire). Sarana
berupa daftar pertanyaan ini dapat kita gunakan untuk

memperoleh keyakinan
akan keandalan sistem
pengendalian
manajemen yang
dijalankan auditan,
terutama terkait
dengan hal-hal yang
sifatnya ingin menggali
pemahaman atau persepsi/pertimbangan (judgement). Misalkan
kita ingin mengetahui, apakah pejabat mengerti akan wewenang
dan tanggung jawab yang diberikan, maka sebaiknya kita
melakukan wawancara dengan bantuan kuesioner.
Teknik atau prosedur lain yang dapat digunakan dalam melakukan

penilaian SPM adalah pengamatan dan reviu dokumen. Teknik ini
dapat digunakan untuk memastikan dilaksanakannya kebijakan
atau prosedur pengendalian. Untuk lebih efektif, semua hasil
penilaian SPM tersebut sebaiknya disajikan dalam bentuk
flowchart, agar mudah dibaca dan dievaluasi dan gunakan simbol-
simbol yang lazim.
Langkah selanjutnya, sesuai PKA Penilaian SPM, adalah

melakukan evaluasi keandalan SPM dengan membandingkan
pengendalian kunci dan kondisi pengendalian yang ada. Jika
terjadi kesenjangan antara pengendalian kunci dengan kondisi
pengendalian, lakukan analisis akibat potensial yang ditimbulkan
dengan adanya kesenjangan tersebut. Berdasarkan analisis
akibat potensial tersebut, auditor menentukan tujuan audit tepat
(Firm Audit Objective) yang akan dikembangkan dalam tahap
audit lanjutan.

2. Penyusunan Ikhtisar Hasil Penilaian SPM
Agar mudah dilihat secara komprehensif, semua hasil dari

pelaksanaan langkah penilaian SPM tersebut di atas dituangkan
dalam ikhtisar hasil evaluasi SPM berbentuk matrik, seperti contoh
berikut:
Nama Objek Audit : ……………………….. Audit Program No : ………………
Sasaran Audit : ………………………..
Tujuan Kondisi Pengendalian

Akibat Potensial Hasil Evaluasi
Pengendalian Pengendalian yg diperlukan
1 2 3 4 5
Efektif dan Terdapat kode --- --- Pengendalian
efisien etik yang baik
mengatur (risiko rendah)
perilaku seluruh
pegawai dan
pejabat. Sifat
pengaturan
sudah cukup
menyeluruh.
Setiap tahun
para pegawai
menandatangani
pernyataan
komitmen
menerapkan
kode etik.
Satker tidak Kualitas hasil Supervisi dan Pengendalian
memiliki standar pekerjaan tidak bimbingan yang lemah karena
kompetensi memadai (tidak lebih internsif semua jabatan
untuk setiap sesuai standar tidak memiliki
tugas dan fungsi mutu) standar
dari masing- kompetensi
masing jabatan (risiko tinggi)
yang ada
Ketaatan atas Satker sudah --- --- Pengendalian
ketentuan membuat LAKIP baik
sebagai media (risiko rendah)
untuk reviu
kinerjanya
Adanya jenis Tidak tercapai- Penetapan tuju- Pengendalian
layanan yang nya target kiner- an dalam Ren- lemah (risiko
tidak sesuai ja layanan stra dan Renja tinggi)
mandat yang utama harus sesuai
diberikan dengan peratur-
kepada satker an perundang-
undangan

D. Program Kerja Audit (PKA) Lanjutan
Buat program kerja audit untuk pelaksanaan audit rinci, dengan fokus
pada pembuktian atas eksistensi akibat potensial dari kelemahan
pengendalian manajemen, (berdasarkan contoh matrik di atas) adalah
kualitas hasil pekerjaan yang tidak memadai.

AUDIT PROGRAM LANJUTAN

SATUAN KERJA /ORGANISASI
No Uraian Rencana Realisasi Rencana Realisasi
Catatan
KKA
1 Tujuan Audit :
Meyakinkan bahwa kualitas
hasil pekerjaan tidak
memadai (tidak sesuai
standar mutu)
2 Langkah Kerja
(1) Identifikasi dan teliti dokumen
yg merupakan output dari
pekerjaan tiap bagian/fungsi
(2) Lakukan analisis atas standar
mutu hasil kerja (output) dari
tiap-tiap pekerjaan utama dari
semua bagian/fungsi.
(3) Lakukan pembandingan
antara output yang dihasilkan
dengan standar mutu
(4) Lakukan konfirmasi kepada
pejabat yang berwenang
terhadap adanya perbedaan
kualitas
(5) Buatlah simpulan hasil
pemeriksaan
Jakarta, .................... Jakarta, ....................

Disetujui Oleh : Disusun Oleh :
Pengendali Teknis Ketua Tim Audit
Nama : Nama :
NIP : NIP :
Tanda Tangan : Tanda Tangan :

E. Aktivitas Kelas (Latihan)
Peserta pelatihan dibagi dalam 4-5 kelompok untuk melakukan latihan

penyusunan matriks hasil evaluasi SPM pada tingkat organisasi. Tiap
kelompok bebas menentukan nama satker yang dipilih untuk latihan.
Usahakan satker yang dipilih adalah satker yang sudah sering diaudit
oleh peserta sehingga kondisi pengendaliannya dapat diketahui dengan
jelas.
Selanjutnya, kepada tiap kelompok diminta untuk memilih minimal 5 buah

FAO untuk dibuatkan PKA Lanjutannya.

Setelah mengikuti pokok bahasan ini, diharapkan peserta diklat mampu menilai
sistem pengendalian manajemen pada aktivitas pelayanan masyarakat, pengadaan
barang/jasa, dan penyusunan laporan keuangan
Penilaian SPM juga dilakukan pada tingkat aktivitas utama yang dilakukan
oleh auditan. Hasil penilaian SPM pada tingkatan organisasi merupakan
dasar pengembangan FAO untuk tiap aktivitas utama yang dilakukan
auditan. Misalnya, terjadi kelemahan pengendalian terkait dengan tidak
adanya standar kompetensi setiap jabatan, maka akibat potensial berupa
kualitas hasil pekerjaan yang tidak sesuai standar akan menjadi FAO untuk
tiap aktivitas utama yang dilakukan penilaian SPM. Dengan demikian,
terhadap pengendalian kunci yang telah dinilai pada tingkatan organisasi,
auditor tidak perlu melakukan penilaian SPM pada tingkatan aktivitas atas
pengendalian kunci yang sama.
Bagian ini akan menguraikan faktor-faktor

dan pengendalian kunci yang harus
dinilai oleh auditor, terkait dengan
penetapan tujuan kegiatan, penilaian
risiko tingkat kegiatan dan kegiatan
pengendalian dari masing-masing
aktivitas utama. Mengingat karakteristik
dari aktivitas utama masing-masing
auditan memiliki perbedaan, maka modul
ini hanya akan membahas pengendalian

kunci secara generik yang dapat berlaku bagi semua layanan publik maupun
non publik.
A. Aktivitas Pelayanan Masyarakat Oleh Aparatur Pemerintah
Siklus ini meliputi

utama pemerintah, yaitu
pelayanan masyarakat oleh
aparatur pemerintah. Unsur
pelayanan dan aparatur
pemerintah (pegawai
negeri) merupakan satu
kesatuan yang tidak
terpisahkan dalam
pelaksanaan aktivitas ini.
Instansi pemerintah merupakan instansi penyelenggara pelayanan

publik. Oleh karena itu, tugas pokok dan fungsi setiap instansi
pemerintah, pada hakikatnya, adalah melayani masyarakat (publik).
Pelayanan publik adalah segala kegiatan pelayanan yang dilaksanakan
oleh penyelenggara pelayanan publik sebagai upaya pemenuhan
kebutuhan penerima pelayanan, maupun dalam rangka pelaksanaan
ketentuan peraturan perundang-undangan.
Terdapat dua jenis instansi pemerintah yang terkait dengan fungsi

pelayanan yaitu:
1. Instansi pemerintah yang melakukan fungsi staf, melayani instansi

lain, seperti Sekretariat Negara, BKN, BAKUN, dan sebagainya.
2. Instansi pemerintah yang melakukan fungsi lini (operasional), yaitu

melayani masyarakat secara langsung.

Terhadap instansi pemerintah yang memberikan pelayanan kepada

masyarakat, jenis pelayanan yang diberikan dapat dikelompokkan
sebagai berikut:
1. Pelayanan langsung yang terkait

dan menghasilkan pajak, iuran,
dan retribusi, seperti Badan
Pertanahan, Departemen
Perindustrian dan Perdagangan,
Departemen Kehutanan,
Departemen Keuangan (Ditjen
Pajak, Ditjen Bea dan Cukai) dan sebagainya.
2. Pelayanan langsung yang tidak terkait dengan penerimaan negara,

seperti Dinas Pemadam Kebakaran, Palang Merah, Puskesmas, dan
sebagainya.
Dari kedua jenis pelayanan tersebut, secara garis besar ruang lingkup
pelayanan meliputi :
1. pelayanan informasi dan penyuluhan;
2. penerimaan permohonan pelayanan;
3. pelaksanaan pelayanan;
4. dokumentasi/pencatatan, pertanggungjawaban dan evaluasi kinerja.
1. Faktor-faktor Yang Dinilai
Faktor-faktor pengendalian yang

dinilai oleh auditor harus didasarkan
pada prinsip pelayanan yang baik.
Berdasarkan Keputusan Menteri
Negara Pendayagunaan Aparatur
Negara Nomor
63/KEP/M.PAN/7/2003, maka unsur
minimal yang harus ada dan

diperhatikan dalam pemberian pelayanan publik adalah sebagai

berikut:
a. Prosedur Pelayanan, yaitu kemudahan tahapan pelayanan yang

diberikan kepada masyarakat dilihat dari sisi kesederhanaan alur
pelayanan.
b. Persyaratan Pelayanan, yaitu persyaratan teknis dan administratif

yang diperlukan untuk mendapatkan pelayanan sesuai dengan
jenis pelayanannya.
c. Kejelasan Petugas Pelayanan, yaitu keberadaan dan kepastian

petugas yang memberikan pelayanan (nama, jabatan, serta
kewenangan dan tanggung jawabnya).
d. Kedisiplinan Petugas
Pelayanan, yaitu
kesungguhan petugas dalam
memberikan pelayanan
terutama terhadap
konsistensi waktu kerja
sesuai ketentuan yang
berlaku.
e. Tanggung Jawab Petugas Pelayanan, yaitu kejelasan wewenang

dan tanggung jawab petugas dalam penyelenggaraan dan
penyelesaian pelayanan.
f. Kemampuan Petugas Pelayanan, yaitu tingkat keahlian dan

keterampilan yang dimiliki petugas dalam memberikan/
menyelesaikan pelayanan kepada masyarakat.
g. Kecepatan Pelayanan, yaitu target waktu pelayanan dapat

diselesaikan dalam waktu yang telah ditentukan oleh unit
penyelenggara pelayanan.

h. Keadilan mendapatkan Pelayanan, yaitu pelaksanaan pelayanan

dengan tidak membedakan golongan/status masyarakat yang
dilayani.
i. Kesopanan dan Keramahan Petugas, yaitu sikap dan perilaku

petugas dalam memberikan pelayanan kepada masyarakat
secara sopan dan ramah serta saling menghargai dan
menghormati.
j. Kewajaran Biaya Pelayanan, yaitu keterjangkauan masyarakat

terhadap besarnya biaya yang ditetapkan oleh unit pelayanan.
k. Kepastian Biaya Pelayanan, yaitu kesesuaian antara biaya yang

dibayarkan dengan biaya yang telah ditetapkan.
l. Kepastian Jadwal Pelayanan, yaitu pelaksanaan waktu pelayanan

sesuai dengan ketentuan yang telah ditetapkan.
m. Kenyamanan Lingkungan, yaitu kondisi sarana dan prasarana

pelayanan yang bersih, rapi, dan teratur sehingga dapat
memberikan rasa nyaman kepada penerima pelayanan.
n. Keamanan Pelayanan, yaitu

terjaminnya tingkat
keamanan lingkungan unit
penyelenggara pelayanan
ataupun sarana yang
digunakan, sehingga
masyarakat merasa tenang
untuk mendapatkan
pelayanan terhadap risiko-
risiko yang diakibatkan dari pelaksanaan pelayanan.
Unsur-unsur tersebut, sekaligus sebagai tolok ukur kualitas pelayanan

aparatur pemerintah kepada masyarakat (publik).
Untuk mencapai tujuan kegiatan layanan di atas, maka diperlukan

kegiatan pengendalian sebagai berikut:


Pembinaan SDM • Satker mempunyai sistem yang
memungkinkan pegawai-pegawai di
bagian layanan berkompetensi baik
untuk direkrut dan dipertahankan
• Seluruh pegawai di bidang layanan
telah diberikan pelatihan sesuai
bidangnya untuk peningkatan
kinerjanya dan memiliki semangat
pelayanan prima kepada masyarakat
• Pimpinan satker mempunyai sistem
kompensasi untuk pegawai yang
berprestasi
• Pimpinan mempunyai program
kesejahteraan dan fasilitas untuk
pegawai
• Pengawasan atasan langsung terhadap
pegawai telah berjalan dengan baik
• Telah dilakukan evaluasi pegawai
untuk memotivasi agar bekerja lebih
optimal
Pengendalian atas akses • Pemilik sumberdaya informasi
informasi mengidentifikasi pengguna yang
berhak untuk mengakses informasi
secara formal
• Satker sudah melindungi sistem
informasi untuk mencegah dan
mendeteksi akses yang tidak
diotorisasi
• Satker memantau akses ke sistem
informasi, melakukan investigasi atas
pelanggaran dan melakukan tindakan
atas pelanggaran tersebut
Pengendalian fisik atas uang • Uang tunai penerimaan hasil layanan,
penerimaan hasil layanan surat berharga, perlengkapan,
(PNBP) persediaan dan peralatan secara fisik
sudah diamankan
• Uang tunai penerimaan hasil layanan,
surat berharga, perlengkapan,
persediaan dan peralatan secara
periodik dihitung dan dibandingkan
dengan catatan
• Uang tunai dan surat berharga
disimpan ditempat terkunci dan akses
ke tempat tersebut dijaga ketat
•

• Formulir yang digunakan untuk

mencatat transaksi penerimaan kas
dari masyarakat, blanko cek, SPM
diberi prenumbered dan akses
dikendalikan
• Penandatanganan cek mekanik dan
stempel tandatangan sudah diamankan
secara fisik
Pemisahan fungsi • Terdapat pemisahan fungasi yang
terkait dengan otorisasi, persetujuan,
pemrosesan, pencatatan, pembayaran
serta fungsi-fungsi pengamanan aset.
• Checks and balances sudah dilakukan
• Saldo bank direkonsiliasi oleh pegawai
yang independen dari fungsi
penerimaan, penyimpanan dan
pengeluaran Kas
Otorisasi atas transaksi dan • Seluruh transaksi pelayanan
kejadian penting masyarakat dan pemungutan tarif
pelayanan kepada masyarakat
didukung oleh bukti yang sah
• Kewenangan otorisasi sudah dikomuni-
kasikan kepada seluruh jajaran
pimpinan dan pegawai
• Otorisasi telah dilakukan sesuai
dengan peraturan perundang-
undangan dan kebijakan pimpinan
Pencatatan yang akurat atas • Setiap transaksi penerimaan kas dari
transaksi dan kejadian masyarakat sudah diklasifikasikan dan
dicatat dengan segera
• Transaksi dan kejadian sudah
mencakup otorisasi, pelaksanaan,
pemrosesan pencatatan dan klasifikasi
akhir
Pembatasan akses dan • Risiko kehilangan dan penggunaan
sumberdaya dan formulir penerimaan tidak sah sudah
pencatatannya dikendalikan dengan membatasi akses
• Penetapan pembatasan akses untuk
penyimpanan formulir secara periodik
telah direviu
• Pimpinan sudah mempertimbangkan
pembatasan akses untuk penilaian
aset, pemindahan dan penukaran aset

Akuntabilitas terhadap • Pertanggungjawaban atas penyim-

sumberdaya dan panan, penggunaan dan pencatatan
pencatatannya formulir yang digunakan untuk
mencatat transaksi penerimaan kas
dari masyarakat diserahkan kepada
petugas khusus
• Penetapan pertanggungjawaban akses
secara periodik direviu dan dipelihara
• Telah dilakukan pembandingan berkala
antara sumberdaya dan pencatatan
akuntabilitasnya, dan telah dilakukan
audit atas selisih yg timbul
• Pimpinan menginformasikan dan
mengomunikasikan tanggungjawab
atas akuntabilitas sumberdaya kepada
seluruh pegawai
2. Simpulan Hasil Penilaian SPM
a. Menilai Kondisi Pengendalian Auditan

Setelah
mengidentifikasikan tujuan
dan pengendalian kunci
yang relevan, auditor
melakukan penilaian
terhadap kondisi
pengendalian terkait
dengan aktivitas
pelayanan masyarakat. Salah satu teknik yang dapat digunakan
dalam melakukan penilaian ini adalah Daftar Pertanyaan
Pengendalian Manajemen (Internal Control Questionaire). Sarana
ini dapat kita gunakan untuk memperoleh keyakinan akan
keandalan sistem pengendalian manajemen yang dijalankan
auditan, terutama terkait dengan hal-hal yang sifatnya ingin
menggali pemahaman atau persepsi/pertimbangan (judgement).
Misal, kita ingin mengetahui apakah masyarakat pengguna jasa

memang memiliki akses yang memadai terkait informasi yang

diperlukan, maka sebaiknya kita melakukan wawancara dengan

bantuan kuesioner secara sampling kepada pengguna jasa
tersebut.
Teknik atau prosedur lain
yang dapat digunakan
adalah pengamatan dan
reviu dokumen. Teknik ini
dapat digunakan untuk
memastikan
dilaksanakannya
kebijakan atau prosedur
pengendalian atas setiap
pengendalian kunci.
Untuk lebih efektif, semua hasil penilaian SPM tersebut sebaiknya
disajikan dalam bentuk flowchart.
kesenjangan tersebut. Berdasarkan analisis akibat potensial
tersebut, auditor menentukan tujuan audit tepat (Firm Audit
Objective) yang akan dikembangkan dalam tahap audit lanjutan.
b. Penyusunan Ikhtisar Hasil Penilaian SPM

Agar mudah dilihat secara komprehensif, semua hasil dari
pelaksanaan langkah penilaian SPM tersebut dituangkan dalam
ikhtisar hasil evaluasi SPM berbentuk matrik, seperti contoh
berikut:



1 2 3 4 5
Efektif dan Terdapat --- --- Pengendalian
efisien indikator kualitas baik
pelayanan (risiko rendah)
masyarakat oleh
apartur
pemerintah.
Indikator kualitas
pelayanan ini
difahami dengan
benar oleh para
aparat
pemerintah yang
bertugas
Ketaatan pada Adanya jenis Adanya aktivitas Setiap kegiatan Terdapat
ketentuan pelayanan yang pelayanan yang pelayanan pelaksanaan
tidak sesuai diluar tugas dan masyarakat pelayanan
dengan tupoksi wewenang dilakukan oleh kepada
instansi instansi aparatur sesuai masyarakat di
pemerintah dan pemerintah. dengan luar jam kantor
tertuang dalam keahliannya dengan
dokumen serta tugas menggunakan
perencanaan pokok dan fungsi fasilitas kantor
organisasi (risiko tinggi)
tersebut.
3. Program Kerja Audit (PKA) Lanjutan
pada pembuktian atas eksistensi akibat potensial dari kelemahan
pengendalian manajemen. Dari contoh matrik di atas adalah adanya
aktivitas pelayanan yang di luar tugas dan wewenang instansi
pemerintah.


PELAYANAN MASYARAKAT OLEH APARATUR
No Uraian Catatan
Rencana Realisasi Rencana Realisasi KKA
1 Tujuan Audit :
(1) Meyakinkan pemberian jasa
pelayanan di luar jam kantor
dengan menggunakan
fasilitas kantor serta adanya

indikasi penerimaan dari

aktivitas pelayanan tersebut
tidak disetor ke kas negara..
(2) Meyakinkan adanya potensi
kerugian keuangan negara
dan indikasi tindak pidana
korupsi dengan penerimaan
negara yang tidak disetorkan
2 Langkah Kerja
(1) Dapatkan dokumen rencana
kinerja unit kerja auditan
(2) Lakukan pemeriksaan
lapangan terhadap
pelayan masyarakat di luar
jam kantor yang
menggunakan fasilitas
negara.
(3) Lakukan analisis terhadap
kegiatan tersebut terkait
dengan indikator kinerja
sasaran dalam rencana
kinerja (Renja) unit kerja
auditan
(4) Teliti penerimaan pungutan
kepada masyarakat dari
aktivitas tersebut apakah
telah disetor ke kas negara..
(5) Lakukan konfirmasi kepada
pejabat yang berwenang
terhadap pengesahan
pembayaran tersebut
(6) Lakukan penelitian terhadap
kemungkinan adanya
indikasi tindak pidana
korupsi.
(7) Hitung potensi kerugian
keuangan negara yang
terjadi.
pemeriksaan
Jakarta, .................... Jakarta, ....................

Nama : Nama :
NIP : NIP :

B. Aktivitas Pengadaan Barang/Jasa
Pengadaan barang/jasa
adalah usaha atau kegiatan
pengadaan barang/jasa yang
diperlukan instansi
pemerintah meliputi
pengadaan barang, jasa
pemborongan, jasa
konsultansi, dan jasa lainnya.
Tujuan pengadaan
barang/jasa adalah untuk memperoleh barang/ jasa yang dibutuhkan
instansi pemerintah dalam jumlah yang cukup, dengan kualitas dan
harga yang dapat dipertanggung-jawabkan, dalam waktu dan tempat
tertentu, secara efektif dan efisien, terbuka dan bersaing, transparan,
adil/tidak diskrimainatif, dan akuntabel. Mengingat pengadaan adalah
kegiatan yang sangat penting, maka perlu diatur dalam suatu Keputusan
Presiden. Saat ini ketentuan yang berlaku adalah Keputusan Presiden
No. 80 tahun 2003 tentang Pedoman Pelaksanaan Pengadaan
Barang/Jasa Instansi Pemerintah.
Pengguna barang/jasa instansi pemerintah (termasuk perencana,

pelaksana, dan pengawas), penyedia barang/jasa, dan para pihak yang
terkait dalam pelaksanaan pengadaan barang/jasa harus mematuhi etika
pengadaan barang/jasa, yaitu:
• Melaksanakan tugas secara tertib, disertai rasa tanggung jawab untuk

mencapai sasaran kelancaran dan ketepatan tercapainya tujuan
pengadaan barang/jasa.
• Bekerja secara profesional, mandiri atas dasar kejujuran, serta

menjaga kerahasiaan dokumen pengadaan barang dan jasa yang
seharusnya dirahasiakan untuk mencegah terjadinya penyimpangan
dalam pengadaan barang/jasa.

• Tidak saling mempengaruhi (langsung atau tidak langsung), untuk

mencegah dan menghindari terjadinya persaingan tidak sehat.
• Menerima dan bertanggung jawab atas segala keputusan yang

ditetapkan sesuai dengan kesepakatan para pihak.
• Menghindari dan mencegah terjadinya pertentangan kepentingan para

pihak yang terkait, langsung maupun tidak langsung dalam proses
pengadaan barang dan jasa (conflict of interest)
• Menghindari dan mencegah terjadinya pemborosan dan kebocoran

keuangan negara dalam pengadaan barang dan jasa.
• Menghindari dan mencegah terjadinya

penyalah-gunaan wewenang dan atau
melakukan kegiatan bersama dengan tujuan
untuk kepentingan pribadi, golongan, atau pihak
lain yang secara langsung atau tidak langsung
merugikan negara.
• Tidak menerima, tidak menawarkan atau tidak menjanjikan untuk

memberi atau menerima hadiah, imbalan berupa apapun saja kepada
siapapun yang diketahui atau patut dapat diduga berkaitan dengan
Gambaran sederhana dari siklus pengadaan barang/jasa sebagai berikut:
Perencanaan Proses
Pengadaan Pengadaan
Penyusunan Pelaksanaan
Anggaran Pekerjaan
Pemakaian Penerimaan
dan Pemeli- dan Penyim-
haraan panan

• Penetapan Kebutuhan/Penyusunan Anggaran
Salah satu ciri pengadaan

barang/jasa pada instansi
pemerintah adalah
berdasarkan pada ketersediaan
anggaran. Kepala
kantor/satuan kerja/ pemimpin
proyek/bagian proyek/pejabat
yang disamakan/ditunjuk,
dilarang mengadakan ikatan
apabila belum ada anggaran atau tidak cukup tersedia anggaran yang
akan mengakibatkan dilampauinya batas anggaran yang tersedia
untuk kegiatan/proyek yang bersangkutan.
Auditor menguji proses penyusunan anggaran untuk meyakini

kesesuaian anggaran pengadaan barang/jasa dengan kebutuhan
kantor/satuan kerja yang bersangkutan.
• Perencanaan Pengadaan
Berdasarkan ketersediaan anggaran, kepala kantor/satuan

kerja/pemimpin proyek/bagian proyek/pejabat yang ditunjuk beserta
stafnya, menyusun rencana pengadaan barang/jasa, meliputi
penjadwalan, pengalokasian dana, penetapan spesifikasi, serta
pembentukan panitia pengadaan (panitia lelang).
• Proses Pengadaan
Proses pengadaan dimulai sejak persiapan dan penetapan rekanan.

Pengadaan pada instansi pemerintah dapat dilakukan dengan empat
cara, yaitu : Pelelangan, Pemilihan langsung, Penunjukan langsung,
atau Swakelola

• Pelaksanaan Pekerjaan
Setelah penunjukan,
berdasarkan Surat Perintah
Kerja, rekanan yang
ditunjuk melaksanakan
pekerjaan yang
diperjanjikan. Ada dua hal
penting pada periode
pelaksanaan pekerjaan:
1) Pengawasan pekerjaan
Pelaksanaan pekerjaan perlu diawasi untuk memperoleh

jaminan bahwa kegiatan yang diperjanjikan dilaksanakan tepat
waktu dan tepat mutu, sekaligus untuk mengatasi kendala-
kendala yang dijumpai dalam penyelesaian pekerjaan.
2) Pembayaran Termin
Untuk beberapa pekerjaan, pada proses pengawasan

dilakukan pengujian-pengujian, dan pada periode tertentu
dibuat progress report (laporan kemajuan pekerjaan) sebagai
dasar untuk pembayaran termin.
• Penerimaan dan Penyimpanan Barang/Jasa
Proses pengadaan barang/jasa diakhiri dengan serah terima antara

rekanan dengan pengguna barang/jasa. Prosedur serah terima ini
merupakan salah satu titik kritis dari proses pengadaan barang/jasa.
Prosedur serah terima diperlukan untuk meyakini ketepatan waktu dan
mutu barang/jasa yang bersangkutan.
Sambil menunggu pengalokasiannya,

sebelum digunakan, barang/jasa tertentu
disimpan terlebih dahulu. Pengelolaan
barang/jasa dilakukan oleh Bendahara

Khusus Barang.
• Pemakaian dan Pemeliharaan Barang/Jasa
Setelah serah terima, barang/jasa yang bersangkutan siap untuk

dipakai. Untuk barang habis pakai, diperlukan pertanggung-jawaban
penggunaannya. Sedangkan untuk barang inventaris, bangunan,
jalan, jembatan, dan aset tetap lainnya, perlu dilakukan pemeliharaan.
Tren penggunaan barang dan rencana pemeliharaan digunakan untuk
menyusun anggaran pengadaan barang/jasa berikutnya.
Untuk mencapai tujuan kegiatan pengadaan seperti yang diuraikan

tersebut di atas, maka diperlukan kegiatan pengendalian antara lain
sebagai berikut:
Pembinaan SDM • Satker mempunyai sistem yang
memungkinkan pegawai-pegawai di
bagian pengadaan yang berkompetensi
baik untuk direkrut dan dipertahankan
• Seluruh pegawai di bidang pengadaan
telah memiliki sertifikat yang ditentukan
• Pimpinan satker mempunyai sistem
kompensasi untuk pegawai yang
berprestasi
• Pimpinan mempunyai program
kesejahteraan dan fasilitas untuk
pegawai
• Pengawasan atasan langsung terhadap
pegawai telah berjalan dengan baik
• Telah dilakukan evaluasi pegawai
untuk memotivasi agar bekerja lebih
optimal
Pengendalian atas akses • Pemilik sumberdaya informasi terkait
informasi pelelangan dan proses pengadaan
mengidentifikasi pengguna yang
berhak untuk mengakses informasi
secara formal
• Satker sudah melindungi sistem
informasi untuk mencegah dan
mendeteksi akses yang tidak

diotorisasi
• Satker memantau akses ke sistem
informasi, melakukan investigasi atas
pelanggaran dan melakukan tindakan
atas pelanggaran tersebut?
Pengendalian Fisik atas • Barang hasil pengadaan secara fisik
barang sudah diamankan dalam gudang
penyimpanan yang memadai
• Barang hasil pengadaan secara
periodik dihitung dan dibandingkan
dengan catatan
• Barang telah disimpan ditempat
terkunci dan akses ke tempat tersebut
dijaga ketat
• Formulir yang digunakan untuk
mencatat transaksi pengadaan diberi
prenumbered dan akses dikendalikan
• Identitas aset dilekatkan pada
meubelair, peralatan, dan inventaris
kantor lainnya.
Pemisahan fungsi • Terdapat pemisahan fungsi yang
terkait dengan otorisasi, persetujuan,
pemrosesan, pencatatan, pembayaran
serta fungsi-fungsi penerimaan
barang/jasa.
• Checks and balances sudah dilakukan
• Saldo barang direkonsiliasi oleh
pegawai yang independen dari fungsi
penerimaan, penyimpanan dan
pembayaran
Otorisasi atas transaksi dan • Seluruh transaksi pengadaan didukung
kejadian penting dengan bukti yang sah seperti Bukti
Pembayaran; Berita Acara pengujian
kuantitas dan kualitas; Berita Acara
Kemajuan Pekerjaan; SPK/Kontrak;
kasikan kepada seluruh jajaran
pimpinan dan pegawai
• Otorisasi pengadaan telah dilakukan
sesuai dengan peraturan perundang-
undangan dan kebijakan pimpinan
• Penggunaan barang harus terencana,
disesuaikan dengan kebutuhan
Pencatatan yang akurat atas • Setiap transaksi pengadaan
transaksi dan kejadian barang/jasa sudah diklasifikasikan dan
dicatat dengan segera
• Seluruh transaksi pengadaan

barang/jasa dinilai dengan tepat, tidak

boleh ada manipulasi dalam penilaian.
Sebelum melakukan pengadaan,
terlebih dahulu ditetapkan owner
estimate atau harga perhitungan
sendiri (HPS), yang didasarkan pada
informasi mengenai harga pasar.
• Transaksi dan kejadian sudah
mencakup otorisasi, pelaksanaan,
pemrosesan pencatatan dan klasifikasi
akhir
sumberdaya dan formulir penggunaan barang tidak sah
pencatatannya sudah dikendalikan dengan membatasi
akses
penyimpanan barang secara periodik
telah direviu
• Pimpinan sudah mempertimbangkan
pembatasan akses untuk penilaian
aset, pemindahan dan penukaran aset
Akuntabilitas terhadap • Pertanggung-jawaban atas penyim-
sumberdaya dan panan, penggunaan dan pencatatan
pencatatannya formulir yang digunakan untuk
mencatat transaksi pengadaan barang
diserahkan kepada petugas khusus
• Penetapan pertanggung-jawaban
akses direviu dan dipelihara secara
periodik
akuntabilitasnya, dan telah dilakukan
audit atas selisih yg timbul
mengomunikasikan tanggungjawab
atas akuntabilitas sumberdaya kepada
seluruh pegawai

2. Simpulan Penilaian SPM

Setelah mengidentifikasi
tujuan dan pengendalian
kunci yang relevan,
auditor melakukan
penilaian terhadap
terkait dengan aktivitas
Salah satu teknik yang
dapat digunakan dalam melakukan penilaian ini adalah dengan
bantuan Daftar Pertanyaan Pengendalian Manajemen. Sarana ini
dapat kita gunakan untuk memperoleh keyakinan akan keandalan
sistem pengendalian manajemen yang dijalankan auditan,
terutama terkait dengan hal-hal yang sifatnya ingin menggali
pemahaman atau persepsi/pertimbangan (judgement). Misalkan
kita ingin mengetahui, apakah bagian/unit kerja pengguna barang
memiliki akses yang memadai terkait informasi yang diperlukan,
maka sebaiknya kita melakukan wawancara dengan bantuan
kuesioner, secara sampling kepada pejabat/pegawai yang terkait
dengan bagian/unit kerja tersebut.
Teknik atau prosedur lain yang
dapat digunakan dalam
melakukan penilaian SPM
adalah pengamatan dan reviu
dokumen. Teknik ini dapat
digunakan untuk memastikan
dilaksanakannya kebijakan
atau prosedur pengendalian atas setiap pengendalian kunci.
Untuk lebih efektif, semua hasil penilaian SPM tersebut sebaiknya

disajikan dalam bentuk flowchart agar mudah dibaca dan

dievaluasi, dan gunakan simbol-simbol yang lazim.

audit lanjutan.
Agar mudah dilihat secara komprehensif, buat ikhtisar hasil

evaluasi SPM dalam bentuk matrik, seperti contoh berikut:


1 2 3 4 5
Kegiatan yang Seluruh --- --- Pengendalian
efektif dan dokumen baik
efitisen kontrak (risiko rendah)
pengadaan B/J
telah dilakukan
pelelalngan dan
disahkan oleh
pejabat yang
berwenang
Dokumen Adanya peserta Berita Acara Tidak ditemukan
pelelangan dari lelang yang tidak Pengujian dokumen
rekanan tidak memenuhi kelengkapan jaminan bank
dilakukan syarat administrasi dari Rekanan
pengujian ditetapkan dokumen lelang pemenang
kelengkapan sebagai (risiko tinggi)
administrasi oleh pemenang
panitia

3. Penyusunan PKA Lanjutan
pada pembuktian bahwa terdapat penunjukan rekanan pemenang yang
tidak benar dan berpotensi menimbulkan harga yang tinggi pada
pengadaan barang/ jasa.
Format langkah-langkah audit disajikan dalam contoh:


PENGADAAN BARANG/JASA
Catatan
KKA
1 Tujuan Audit :
(1) Meyakinkan bahwa rekanan
pemenang adalah memenuhi
syarat administrasi.
(2) Meyakilkan adanya potensi
kerugian keuangan negara
akibat kemahalan harga yang
diajukan oleh rekanan
pemenang yang tidak
memenuhi syarat.
2 Prosedur Audit
(1) Dapatkan hasil anwizing yang
menguraikan mengenai
persyaratan adminitrasi
peserta lelang
(2) Dapatkan seluruh dokumen
pelelangan yang diajukan
oleh rekanan pemenang
(3) Teliti kelengkapan dokumen
pelelalngan apakah telah
memenuhi persyaratan yang
ditentukan.
(4) Teliti dokumen lelalng yang
diajukan oleh peserta lain
yang kalah, apakah telah
memenuhi syarat dan
mengajukan harga
penawaran yang lebih rendah
dari rekanan pemenang
(5) Lakukan penelitian dan
penghitungan apakah terjadi
perhitungan harga
penawaran yang tidak wajar
dan cenderung merugikan
keuangan negara.

(6) Hitung potensi kerugian

keuangan negara yang
terjadi.
pemeriksaan
Jakarta, …………………………. Jakarta, ………………………….

Nama : Nama :
NIP : NIP :
C. Aktivitas Penyusunan Laporan Keuangan
Dalam Pasal 33 Peraturan Pemerintah Nomor 8

Tahun 2006 tentang Pelaporan Keuangan dan
Kinerja Instansi Pemerintah dinyatakan bahwa
Aparat Pengawasan Intern Pemerintah (APIP)
wajib melakukan reviu atas laporan keuangan
sebelum disampaikan kepada Menteri Keuangan
dan diaudit oleh Badan Pemeriksa Keuangan.
Ruang lingkup reviu meliputi keandalan sistem
pengendalian intern terkait penyusunan laporan keuangan dan
kesesuaian laporan keuangan terhadap Standar Akuntansi Pemerintah
(SAP). Reviu tertuju pada hal-hal penting yang mempengaruhi laporan
keuangan, namun tidak memberikan keyakinan akan semua hal penting
yang akan terungkap melalui suatu audit. Reviu memberikan keyakinan
bagi APIP bahwa tidak ada modifikasi (koreksi/penyesuaian) material
yang harus dilakukan atas laporan keuangan agar laporan keuangan
yang direviu sesuai dengan SAP, baik segi pengakuan, penilaian,
pengungkapan dan sebagainya
Ketika mereviu keandalan SPI terkait penyusunan laporan keuangan,

auditor dapat mengembangkan teknik reviu untuk memastikan bahwa
beberapa pengendalian kunci yang bersifat umum, seperti pemisahan

fungsi dan pembinaan tenaga pejabat/pelaksana, terkait proses

penyusunan laporan keuangan telah dipenuhi oleh auditan. Pada
bagan berikut ini diberikan contoh beberapa pengendalian kunci yang
harus dinilai oleh auditor.
Pemisahan fungsi • Terdapat pemisahan fungsi yang terkait
dengan pencatatan dari bagian anggaran,
perbendaharaan, dan kas
Pembinaan SDM • Diadakan tour of duty diantara para
pegawai dari bagian pembukuan
• Terdapat pelatihan pengelolaan keuangan
sudah/cukup memadai
Otorisasi atas transaksi • Seluruh transaksi didukung dengan bukti
yang sah, lengkap dan akurat.
kasikan kepada seluruh jajaran pimpinan
dan pegawai
• Otorisasi transaksi telah dilakukan sesuai
dengan peraturan perundang-undangan
dan kebijakan pimpinan
sumberdaya dan pencatatannya formulir pencatatan tidak sah sudah
dikendalikan dengan membatasi akses
dokumen pembukuan secara periodik telah
direviu
Akuntabilitas terhadap • Pertanggungjawaban atas penyim-panan,
sumberdaya dan pencatatannya penggunaan dan pencatatan formulir yang
digunakan untuk mencatat transaksi
diserahkan kepada petugas khusus
• Penetapan pertanggungjawaban akses
secara periodik direviu dan dipelihara
akuntabilitasnya, dan telah dilakukan audit
atas selisih yg timbul
mengkomunikasikan tanggungjawab atas
akuntabilitas sumberdaya kepada seluruh
pegawai
Selain pengendalian kunci yang bersifat umum berlaku bagi proses

penyusunan semua komponen laporan keuangan, auditor juga perlu
menilai pengendalian kunci dengan membuat daftar pertanyaan reviu
SPI untuk beberapa pos-pos penting dalam laporan keuangan.
Contoh daftar pertanyaan tersebut terdapat dalam lampiran modul.

2. Simpulan Penilaian SPM
Setelah mengidentifikasi tujuan dan pengendalian kunci yang

relevan, auditor melakukan penilaian terhadap kondisi
pengendalian terkait dengan aktivitas penyusunan laporan
keuangan. Salah satu teknik yang dapat digunakan dalam
melakukan penilaian ini adalah Daftar Pertanyaan Pengendalian
Manajemen. Sarana ini dapat kita gunakan untuk memperoleh
keyakinan akan keandalan sistem pengendalian manajemen yang
dijalankan auditan, terutama terkait dengan hal-hal yang sifatnya
ingin menggali pemahaman atau persepsi/pertimbangan
(judgement). Misalkan kita ingin mengetahui, apakah pimpinan
telah menginformasikan dan mengomunikasikan tanggungjawab
atas akuntabilitas sumberdaya kepada seluruh pegawai, maka
sebaiknya kita melakukan wawancara dengan bantuan kuesioner
secara sampling kepada pejabat/pegawai yang terkait.
Teknik atau prosedur

lain yang dapat
digunakan dalam
melakukan penilaian
SPM adalah
pengamatan dan reviu
dokumen. Teknik ini
dapat digunakan untuk
memastikan dilaksanakannya kebijakan atau prosedur
pengendalian atas setiap pengendalian kunci sebagaimana
diuraikan pada bagian sebelumnya. Untuk lebih efektif, semua
hasil penilaian SPM tersebut disajikan dalam bentuk flowchart.

mengevaluasi keandalan SPM dengan membandingkan


audit lanjutan.
Agar mudah dilihat secara komprehensif, buat ikhtisar hasil

evaluasi SPM dalam bentuk matrik, seperti contoh berikut:

Tujuan Kondisi Akibat Potensial Pengendalian Hasil Evaluasi

1 2 3 4 5
Keandalan Terdapat --- --- Pengendalian
Laporan pemisahan baik
Keuangan fungsi yang (Risiko rendah)
terkait dengan
pencatatan dari
bagian
anggaran,
perbendaharaan
dan kas
Transaksi - Saldo kas yang Verifiksi Terdapat
pengeluaran kas tidak benar pencatatan beberapa
tidak didukung terhadap pengeluaran kas
dengan bukti - Pengeluaran dokumen utk pembayaran
yang sah, uang fiktif pendukung uang rapat yang
lengkap dan tidak didukung
akurat bukti (Risiko
Tinggi)

3. Penyusunan PKA Lanjutan
Buat Program Kerja Audit untuk pelaksanaan audit rinci, dengan fokus
pada pembuktian bahwa saldo kas yang tidak dan berpotensi
menimbulkan pengeluaran uang fiktif.
Format langkah-langkah audit disajikan dalam contoh di bawah.


AKTIVITAS PENYUSUNAN LAPORAN KEUANGAN
Catatan
KKA
1 Tujuan Audit :
1) Meyakinkan bahwa saldo kas
telah mencantumkan angka
yang benar.
2) Meyakinkan adanya
pengeluaran uang rapat yang
fiktif
2 Prosedur Audit
(1) Verifikasi perhitungan saldo
menurut buku kas umum
(2) Lakukan perhitungan kas
opname
(3) Uji kebenaran bukti
pengeluaran uang rapat
(4) Konfirmasi pada pihak
penerima uang rapat
pemeriksaan.
Jakarta, …………………………. Jakarta, ………………………….

Nama : Nama :
NIP : NIP :

Lampiran 1
DAFTAR PERTANYAAN
REVIU SISTEM PENGENDALIAN INTERN
PENERIMAAN KAS
No Uraian Ya tidak Keterangan
1 Apakah rekening kas dibuka pada bank telah ditentukan oleh pejabat
yang berwenang atau kepala daerah?
2 Apakah orang yang bisa mengakses rek. kas adalah orang yang sudah
tercantum dalam surat keputusan pejabat yang berwenang atau kepala
daerah?
3 Apakah ada pemisahan rekening antara rekening penerimaan dengan
rekening pengeluaran?
4 Apakah saldo rekening penerimaan setiap akhir hari kerja

ditransfer/disetor seluruhnya ke rekening kas umum negara/daerah?
5 Apakah telah dilakukan rekonsiliasi saldo kas daerah di rekening bank

dengan buku kas umum daerah secara periodik?
6 Apakah bukti setor penerimaan melalui bank telah dicatat seluruhnya

sesuai dengan jenis penerimaan?
7 Apakah penerimaan-penerimaan uang telah direkonsiliasi dengan laporan
harian penerimaan?
8 Apakah tembusan bukti-bukti setoran telah dibubuhi cap oleh bank,

diterima dan dicatat oleh bagian pembukuan?
9 Apakah salinan rekening koran bank, buku kas umum, buku besar
penerimaan dan catatan akuntansi lainnya telah disimpan dengan aman?
10 Apakah laporan bulanan penerimaan dinas/kantor/badan telah diterima
PPKD?
11 Apakah bendaharawan penerima/pemegang kas diangkat oleh kepala
daerah?
12 Apakah kepala daerah telah menetapkan:
a. Pejabat yang diberi wewenang mengelola penerimaan dan
pengeluaran kas daerah serta segala bentuk kekayaan daerah
lainnya, yang selanjutnya disebut Bendahara Umum Daerah;
b. Pejabat yang diserahi tugas melaksanakan kegiatan
kebendaharawanan dalam rangka pelaksanaan APBD di setiap
unit kerja pengguna anggaran daerah yang selanjutnya disebut
Pemegang Kas dan Pembantu Pemegang Kas;
c. Pejabat yang diberi wewenang menandatangani ikatan atau
perjanjian dengan pihak ketiga yang mengakibatkan pendapatan
dan pengeluaran APBD.
d. Pejabat yang diberi wewenang menandatangi surat bukti dasar
pemungutan pendapatan daerah

13 Apakah pemegang kas tidak merangkap sebagai pejabat pengelola

keuangan daerah lainnya.
14 Apakah pemegang kas tidak menggunakan uang yang diterimanya

secara langsung untuk membiayai pengeluaran SKPD?

Lampiran 2
DAFTAR PERTANYAAN
PENGELUARAN KAS
1 Apakah Kepala Daerah telah menetapkan:

a. Pejabat yang diberi wewenang menandatangani Surat
Keputusan Otorisasi (SKO)?
b. Pejabat yang diberi wewenang menandatangani Surat

Permintaan Pembayaran (SPP)?
c. Pejabat yang diberi wewenang menandatangani Surat Perintah

Membayar (SPM)?
d. Pejabat yang diberi wewenang menandatangani cek?

e. Pejabat yang diberi wewenang mengesahkan Surat
Pertanggungjawaban (SPJ)?
f. Pejabat yang diberi wewenang mengelola penerimaan dan

pengeluaran kas daerah serta segala bentuk kekayaan daerah
lainnya, yang selanjutnya disebut Bendahara Umum Daerah?
g. Pejabat yang diserahi tugas melaksanakan kegiatan

kebendaharawanan dalam rangka pelaksanaan APBD di setiap
unit kerja pengguna anggaran daerah yang selanjutnya disebut
Pemegang Kas dan Pembantu Pemegang Kas?
j. Pejabat yang diberi wewenang menandatangani ikatan atau

perjanjian dengan pihak ketiga yang mengakibatkan pendapatan
dan pengeluaran APBD?
2 Apakah pejabat yang disebut di atas tidak merangkap sebagai pejabat

pengelola keuangan daerah lainnya?
3 Apakah terdapat rekening khusus untuk menampung pengeluaran

Pemda?
4 Apakah rekening kas daerah perkiraan bank direkonsiliasikan
setidaknyanya sekali dalam sebulan?
5 Apabila pertanyaan no 4 jawaban "ya", apakah rekening tersebut
direkonsiliasi dengan pembukuannya (buku bank pengeluaran)
minimal sekali dalam tiga bulan?
6 Apakah SPM yang diterbitkan telah disetujui oleh pejabat
perbendaharaan berdasarkan SPP yang didukung dokumen yang
lengkap sesuai dengan ketentuan berlaku?

7 Apakah cek yang diterbitkan untuk dicairkan oleh bank telah sesuai
SPM yang dimaksud dalam pertanyaan di atas?
8 Apakah penerbitan cek telah memperhatikan ketersediaan dana di kas

daerah?
9 Apakah cek-cek yang rusak ditahan, dicatat dan diarsipkan

sebagaimana mestinya?
10 Apakah cek-cek yang batal ditandai untuk menghindari pemakaian

kembali?
11 Apakah cek telah disimpan di tempat yang aman?
12 Apakah dibuat register cek?

Lampiran 3
DAFTAR PERTANYAAN
AKTIVA TETAP
1 Apakah KepalaBiro/Kepala Bagian PerIengkapan sebagai

pembantu kuasa barang bertanggungjawab mengkoordinir
penyelenggaraan pengelolaan barang Daerah?
2 Apabila pertanyaan nomor 1 dijawab "tidak," Apakah ada pejabat
yang ditunjuk untuk bertanggungjawab mengoordinir
penyelenggaraan pengelolaan barang daerah?
3 Apakah neraca awal pemda sudah disesuaikan dengan Buletin
Teknis No.2?
4 Apakah pelaksanaan inventarisasi telah berdasarkan atas
ketentuan yang berlaku?
5 Apakah penambahan aktiva tetap dari dinas/badan/kantor telah
dilaporkan kepada kepala daerah melalui kepala biro atau kepala
bagian perlengkapan?
6 Apakah laporan penambahan aktiva tetap tersebut didukung
dengan berita acara pemeriksaan oleh Panitia Pemeriksa Barang
Daerah?
7 Apakah Panitia Pemeriksa Barang Daerah dibentuk dan
ditetapkan dengan Keputusan Kepala Daerah?
8 Apakah pengurangan aktiva tetap dari dinas/badan/kantor telah
diusulkan terlebih dahulu kepada kepala daerah melalui kepala
biro atau kepala bagian perlengkapan?
9 Apakah pengurangan (penghapusan/penjualan/hibah/kemitraan)

aktiva tetap telah didukung dengan SK Kepala Daerah dan atau
disetujui DPRD?
10 Apakah penambahan/pengurangan aktiva tetap telah dicatat/
dibukukan dalam daftar inventaris di biro/bagian perlengkapan
dan dibukukan di biro/bagian keuangan?
11 Apakah kapitalisasi biaya aktiva tetap telah sesuai dengan

kebijakan akuntansinya?
12 Apakah buku besar aktiva tetap dilengkapi buku pembantu?
13 Apabila pertanyaan nomor 12 dijawab "ya" Apakah saldo buku
pembantu aktiva tetap cocok dengan saldo perkiraan buku besar
secara periodik?
14 Apakah telah dilakukan rekonsiliasi antara buku pembantu aktiva
tetap di biro/bagian keuangan dengan daftar inventaris di
biro/bagian perlengkapan?

Lampiran 4
DAFTAR PERTANYAAN
INVESTASI JANGKA PANJANG :
PERMANEN DAN NON PERMANEN
1 Apakah semua dokumen investasi di bawah pengawasan seorang

penyimpan?
2 Apakah dokumen investasi secara periodik diperiksa dan direkonsiliasi
dengan catatan akuntansi?
3 Apakah dokumen investasi disimpan dalam kotak yang aman (safety
box)?
4 Apakah penyimpan dokumen investasi dapat mempengaruhi catatan
akuntansi?
5 Apakah dokumen investasi dicatat atas nama pemerintah daerah?
6 Apakah dokumen investasi disimpan atas dasar alasan keamanan dan
oleh orang yang terpisah antara yang menyimpan dan yang
mencatatat?
7 Apakah bagian akuntansi membuat catatan untuk masing-masing
investasi?
8 Apakah ada akuntansi untuk pendapatan investasi?
9 apakah penjualan investasi secara layak diotorisir?

Lampiran 5
DAFTAR PERTANYAAN
UTANG JANGKA PANJANG
1 Apakah semua utang jangka panjang telah diotorisasi oleh

DPRD?
2 Apakah pemda mempunyai bagian yang independen dalam
mencatat utang jangka panjang?
3 Apakah pemda mempunyai catatan tersendiri untuk mencatat
utang jangka panjang?
4 Jika pemda tidak mempunyai bagian dan catatan tersendiri
untuk utang jangka panjang :
a. Apakah surat perjanjian utang jangka panjang telah
ditandatangani lebih dulu?
b. Apakah utang jangka panjang yang ditarik kembali benar-
benar telah dicatat?
5 Apakah pemda mempunyai bagian pembayaran bunga ?
6 Jika pemda tidak mempunyai bagian pembayaran bunga
apakah pengawasan bukti-bukti dan bunga tunai dapat dicek?
7 Apakah kewajiban bunga betul-betul dapat
dipertanggungjawabkan?

Boynton, Johnson, Kell. Modern Auditing (terjemahan). Edisi Ketujuh.

Penerbit Erlangga, Jakarta. 2003
BPKP, Norma Pemeriksaan Sistem Pengawasan Intern BUMN/BUMD,

Jakarta, 1994.
BPKP, Pedoman Plaksanaan Pemeriksaan Operasional, Jakarta, 1993.
BPKP, Standar Audit Aparat Pengawasan Fungsional Pemerintah, Jakarta,

1996.
BPKP, U-404 Pertimbangan Sistem Pengendalian, Jakarta 1992.
Committee of Sponsoring Organizations of the Treadway Comission. Internal

Control – Integrated Framework, Evaluation Tools. September 1992.
Ikatan Akuntansi Indonesia, Standar Audit (SA) Seksi 319 Pertimbangan

Struktur Pengendalian Intern dalam Audit atas Laporan Keuangan,
Jakarta, 1994.
Messier, William F, Auditing, A Systematic Approach, The Mc Graw Hill

Companies Inc. 1977.
Pickett, KH Spencer. The Internal Auditing Handbook. John Wiley & Sons
Inc. Edisi Kedua. West Sussex, England. 2003
Pusat Pendidikan dan Latihan Pengawasan BPKP, Modul Pelatihan Audit

Operasional, Buku 6 Penelaahan dan Pengujian Sistem Pengendalian
Manajemen, Jakarta, 1995
Pusdiklat Pengawasan BPKP, Teknik Penilaian SPM dan Penyusunan PKA.

Edisi Keempat, Jakarta,2005.
Pusdiklat Pengawasan BPKP, Pengantar SPM. Edisi Keempat, Jakarta,2007

Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian

Intern Pemerintah
Peraturan Direktur Jenderal Perbendaharaan Nomor 02/PB/2005 tanggal 9

Mei 2005 tentang Mekanisme Pelaksanaan Pembayaran Atas Beban
Anggaran Pendapatan dan Belanja Negara
Keputusan Menteri Pendayagunaan Aparatur Negara Nomor

Kep/25/M.Pan/2/2004 Tanggal 24 Februari 2004 Tentang Pedoman
Umum Penyusunan Indeks Kepuasan Masyarakat Unit Pelayanan
Instansi Pemerintah
Ratliff, Richard L, PhD, CIA, dkk, Internal Auditing, Principles and

Techniques, The Institute of Internal Auditors, Altamonte Springs,
Florida, 2nd Edition, 1996.
Sekretariat Negara RI, Keputusan Presiden RI, No 80/2003 tentang

Pedoman Pelaksanaan Pengadaan Barang/Jasa Instansi Pemerintah,
Jakarta 2003.
Sekretariat Negara RI, Undang-Undang RI No.25 tahun 2004 tentang

Sistem Perencanaan Pembangunan Nasional, Jakarta, 2004
Sekretariat Negara RI, Instruksi Presiden RI Nomor 7 tahun 1999 tentang

Sistem Akuntabilitas Kinerja Instansi Pemerintah, Jakarta,1999.

Pusdiklat Pengawasan BPKP
Jln. Beringin II
Pandansari, Ciawi ISBN 979-3873-15-9
Bogor 16720

BPKP - Teknik Penilaian SPM & Penyusunan Program Kerja Audit PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

BPKP - Teknik Penilaian SPM & Penyusunan Program Kerja Audit PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

DIKLAT PENJENJANGAN

AUDITOR KETUA TIM

PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN

[SD-P2E/PMD-13-01]-[NO.REVISI:00]-[TGL.REVISI: 10 JUNI 2009]

Judul Modul : Teknik Penilaian Sistem Pengendalian

Penyusun : Suwartomo, Ak., M.S. Acc.

Dikeluarkan oleh Pusat Pendidikan dan Pelatihan Pengawasan

Edisi Pertama : Tahun 1999

Dilarang keras mengutip, menjiplak, atau menggandakan sebagian atau seluruh

Pusdiklatwas BPKP - 2008

Kata Pengantar …………………………………………………………………………………………. i

Pusdiklatwas BPKP - 2008 ii

Pusdiklatwas BPKP - 2008 iii

A. Tujuan Pembelajaran Umum

Setelah mengikuti mata diklat ini peserta pelatihan diharapkan mampu

B. Tujuan Pembelajaran Khusus

Setelah mengikuti mata diklat ini peserta pelatihan diharapkan akan

1. Menjelaskan pokok-pokok sistem pengendalian manajemen.

2. Menjelaskan pokok-pokok penilaian sistem pengendalaian

Pusdiklatwas BPKP - 2008 1

3. Menerapkan teknik-teknik penilaian sistem pengendalian

4. Menyusun PKA Lanjutan sebagai pedoman dalam melaksanakan

Modul yang diberi judul Teknik Penilaian Sistem Pengendalian

Ada 3 (tiga) jenis pengujian dalam audit, yaitu:

1. Pengujian Pengendalian (test of control), yaitu pengujian

2. Pengujian rinci (substantive test), yaitu pengujian yang bertujuan

Pusdiklatwas BPKP - 2008 2

diperkirakan terjadi akibat kelemahan/risiko pengendalian yang

3. Pengujian dengan tujuan ganda (dual purpose test), adalah jenis

Pada praktiknya, karena

kelemahan pengendalian (risiko pengendalian tinggi), auditor lebih

Sebagai gambaran umum, tahapan pengujian pengendalian dan

Pusdiklatwas BPKP - 2008 3

Pada tahap ini dilakukan upaya mendapatkan gambaran umum

2. Penilaian Sistem Pengendalian

Penilaian sistem pengendalian manajemen meliputi kegiatan :

a. Pemahaman rinci terhadap pengendalian manajemen

Pada tahap ini dilakukan upaya memahami dan

Hasil pemahaman rinci tersebut berupa simpulan sementara

• Jika disimpulkan sistem pengendalian manajemen

• Jika disimpulkan sistem pengendalian manajemen

Pusdiklatwas BPKP - 2008 4

b. Pengujian Pengendalian (test of control)

Tahap ini dilakukan jika berdasarkan reviu sistem

c. Menaksir Risiko Pengendalian (Control Risk)

Berdasarkan hasil pengujian pengendalian ini, auditor akan

• Jika ternyata risiko pengendalian rendah (masih dalam

• Jika ternyata risiko pengendalian tinggi (di atas batas

3. Penyusunan Program Kerja Audit Lanjutan

Pada tahap ini, berdasarkan hasil penilaian sistem pengendalian,

Pusdiklatwas BPKP - 2008 5

Pembahasan penilaian sistem pengendalian manajemen terutama

Modul ini disajikan secara sistemastis dengan urutan sebagai berikut :

Bab ini menguraikan Tujuan Pembelajaran, Deskripsi

Bab II SPM, Suatu Tinjauan Ringkas

Untuk menyegarkan ingatan peserta, modul ini diawali

Bab III Penilaian Sistem Pengendalian Manajemen (SPM) dan

Bab ini membahas pokok-pokok teknik penilaian SPM mulai

Selanjutnya berdasarkan hasil penilaian SPM tersebut,

Pusdiklatwas BPKP - 2008 6

Bab IV Penilaian SPM pada Satuan Kerja

Bab ini membahas Faktor-faktor Yang Dinilai, Program Kerja

Bab V Penilaian SPM pada Tingkatan Aktivitas